背景
近年来,“小程序”逐渐走入公众视野,因其无需下载安装、操作便捷、占用内存小等优势,迅速成为人们生活中的常用工具。但在我们享受便利的同时,也不能忽视小程序背后可能潜藏的个人隐私信息泄露隐患。当前,因个人隐私信息泄露而引发的安全事件日益增多,公众对隐私安全的重视程度也越来越高。
与此同时,立法和执法领域也关注到“小程序”的安全问题。例如,《常见类型移动互联网应用程序必要个人信息范围规定》《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》(GB/T 41391-2022)、《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》《移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》等法规明确将小程序纳入了管理范围,赋之与App等同的监管要求。因此,App监管规定与合规要求同样适用于小程序,预计后续各地针对小程序的执法行动将更为频繁。
网御星云小程序个人信息隐私合规检测服务
网御星云依据政策指导,结合隐私保护相关法律法规,推出小程序个人信息隐私合规检测服务,检测小程序个人隐私信息收集的合规性,生成专业的隐私检测报告,并给出小程序整改意见,帮助用户高效完成小程序隐私合规整改。
小程序个人隐私信息合规检测步骤
检测依据
在APP专项治理工作组《App违法违规收集使用个人信息自评估指南》、四部委《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》、《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)、《工业和信息化部关于开展信息通信服务感知提升行动的通知》(工信部信管函〔2021〕292号)等政策要求的基础上,网御星云结合相关移动应用隐私测评依据的法律法规,解读并输出了符合法规的个人隐私合规检测项,有利于小程序个人隐私信息合规服务的高效实施。
合规检测
网御星云制定了详细的隐私合规检测条项,主要包括:隐私政策文本内容及呈现形式是否合规;小程序使用过程中,个人隐私信息收集及权限申请是否合规;第三方应用收集个人隐私信息及申请权限是否合规;小程序中是否存在用户对个人信息及已申请权限的处置权利;小程序是否存在欺骗误导用户现象等,共计12项检测内容,66条检测款项,140个检测点。
测后服务
在小程序完成隐私合规检测后,网御星云会根据检测结果为用户输出《小程序个人隐私信息收集合规检测报告》,该报告囊括小程序全部检测款项,对于不合规的款项,报告会做详细阐述,并给出整改建议。
在信息技术蓬勃发展的今天,个人隐私信息保护显得更加重要。网御星云基于各类合规要求,从不同视角分层次检测小程序个人隐私信息收集的合规性,助力企业实现小程序隐私安全合规。
领取专属 10元无门槛券
私享最新 技术干货