黄浦区移动应用个人信息安全检测移动应用个人信息安全服务团队

移动互联网应用个人信息安全常见问题及个人信息收集使用规则:1.个人信息收集使用规则效果不佳2.强制、频繁、过度索权成为普遍现象3.私自收集频发，超范围收集问题突出4.数据共享行为不规范，缺乏约束措施5.无开启或关闭个性化服务选项6.设置不合理障碍，账号注销难移动互联网应用个人信息收集使用规则1.个人信息收集使用规则单独成文，易于访问、阅读2.规则中应明示收集个人信息的目的、方式、范围3.规则应清晰明示申请权限的目的、方式、范围4.规则应清晰明示第三方SDK收集使用个人信息的目的、方式、范围收集使用个人信息规则应经用户主动选择同意，不应默认或缺省设置为同意。移动应用（App）用户安全使用建议。黄浦区移动应用个人信息安全检测移动应用个人信息安全服务团队

四部门明确39类移动应用程序必要个人信息范围APP运营者收集信息不得“出圈国家网信办、工信部、公安部、国家市场监管总局四部门近日联合发布《常见类型移动互联网应用程序必要个人信息范围规定》，明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围，要求APP不得因为用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。“移动智能终端上运行的APP存在收集用户个人信息行为的，应当遵守本规定。”规定指出，APP包括移动智能终端预置、下载安装的应用软件，基于应用软件开放平台接口开发的、用户无须安装即可使用的小程序。规定还明确，必要个人信息，是指保障APP基本功能服务正常运行所必需的个人信息，缺少该信息APP即无法实现基本功能服务。具体是指消费侧用户个人信息，不包括服务供给侧用户个人信息。黄浦区移动应用个人信息安全检测移动应用个人信息安全服务团队加大违法处理个人信息行为的惩戒力度。

强化个人信息处理者的义务：“个人信息处理者是个人信息保护的第一责任人。”杨合庆介绍说，个人信息保护法强调，个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。在此基础上，个人信息保护法设专章明确了个人信息处理者的合规管理和保障个人信息安全等义务，要求个人信息处理者按照规定制定内部管理制度和操作规程，采取相应的安全技术措施，指定负责人对其个人信息处理活动进行监督，定期对其个人信息活动进行合规审计，对处理敏感个人信息、利用个人信息进行自动化决策、对外提供或公开个人信息等高风险处理活动进行事前影响评估，履行个人信息泄露通知和补救义务等。对此，个人信息保护法要求只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可处理敏感个人信息，同时应当在事前进行影响评估，并向个人告知处理的必要性以及对个人的权益的影响。

《常见类型移动互联网应用程序必要个人信息范围规定》明确了39类常见类型移动应用程序必要个人信息范围。其中，地图导航类的基本功能服务为“定位和导航”，必要个人信息为位置信息、出发地、到达地。即时通信类的基本功能服务为“提供文字、图片、语音、视频等网络即时通信服务”，必要个人信息包括注册用户移动电话号码;账号、即时通信联系人账号列表。网络社区类的基本功能服务为“博客、论坛、社区等话题讨论、信息分享和关注互动”，必要个人信息为注册用户移动电话号码。网上购物类的基本功能服务为“购买商品”，必要个人信息包括注册用户移动电话号码;收货人姓名(名称)、地址、联系电话;以及支付时间、支付金额、支付渠道等支付信息。据悉，规定自2021年5月1日起施行。任何组织和个人发现违反规定行为的，可以向相关部门举报。如何保护个人金融信息？

如何保障网络安全：1、采用匿名方式浏览。2、尽量少登录浏览器账号。3、进行任何网上交易或发送电邮前，切记阅读网站的隐私保护政策，因为有些网站会将你的个人资料卖给第三方。4、安装个人防火墙，以防止个人资料和财务数据被窃取。5、在网上购物时，确保己采用安全的连接方式。6、盗码者有时会假装成互联网服务供应商的**，并询问你的密码及个人资料谨记上网时不要向仟何人透露这些资料7、不随意透露任何个人信息8、拒绝访问不良站点9、定期***缓存、历史记录以及临时文件夹中的内容10、警惕“网络钓鱼”11、不要贪图方便选择“保存密码”选项。12、不下载来路不明的软件及程序，不打开来历不明的邮件及附件，13、只在必要时共享文件夹。《常见类型移动互联网应用程序必要个人信息范围规定》明确了39类常见类型移动应用程序必要个人信息范围。嘉定区移动应用个人信息安全防护项目移动应用个人信息安全测评

App个人信息违规使用特点。黄浦区移动应用个人信息安全检测移动应用个人信息安全服务团队

移动应用（App）用户安全使用建议：（一）用户授予敏感权限应谨慎：一是下载安装App时认真阅读权限提醒，谨慎开启权限。二是使用App特定功能时再打开相关权限，不使用时及时关闭。三是对于不影响App使用的权限，拒绝申请并点击“不再询问”。（二）用户阅读隐私政策宜仔细：一是首先阅读正文中以加粗、下划线的形式突出显示的重点内容。二是重点关注与第三方进行个人信息共享的情况。三是重点查看隐私政策中赋予的用户权利。（三）用户注销个人账号需灵活：一是首先通过隐私政策内的注销渠道了解如何进行账户注销。二是若隐私政策中未详细说明注销渠道，用户可通过一些规律自行查找渠道。三是使用注销功能需判断相关条件是否合理。黄浦区移动应用个人信息安全检测移动应用个人信息安全服务团队

上海旭安信息科技有限公司是一家有着先进的发展理念，先进的管理经验，在发展过程中不断完善自己，要求自己，不断创新，时刻准备着迎接更多挑战的活力公司，在上海市等地区的数码、电脑中汇聚了大量的人脉以及**，在业界也收获了很多良好的评价，这些都源自于自身的努力和大家共同进步的结果，这些评价对我们而言是比较好的前进动力，也促使我们在以后的道路上保持奋发图强、一往无前的进取创新精神，努力把公司发展战略推向一个新高度，在全体员工共同努力之下，全力拼搏将共同上海旭安供应和您一起携手走向更好的未来，创造更有价值的产品，我们将以更好的状态，更认真的态度，更饱满的精力去创造，去拼搏，去努力，让我们一起更好更快的成长！