随着5G移动通信、大数据、物联网、人工智能等技术的快速发展,移动互联网产业正呈现垂直化、专业化和平台化趋势,对社会经济发展的基础性作用日益突显。移动互联网应用(APP)的种类和数量呈爆发式增长,越来越多地渗透到人们生活、工作的各个领域,正逐渐成为用户信息数据的主要入口和核心载体。APP安全和用户个人信息保护态势愈加严峻,侵害用户权益的事件层出不穷,受到国家和社会公众高度关注。

由于立法、标准和规范相对滞后,移动互联网应用个人信息保护水平参差不齐,用户信息强制收集、过度收集、非授权转移共享、个性化展示和定向推送不规范、账户注销难等问题严重威胁了广大人民群众的切身利益,进一步推进移动互联网应用个人信息保护工作已势在必行。

蛮犀科技专注于移动应用安全领域,可为移动应用提供移动应用安全检测服务、个人信息安全检测服务、个人信息保护合规评估服务等。通过加强安全检测、合规建设,严格内部管理保障移动APP的可持续发展,满足《中华人民共和国网络安全法》、《个人信息安全规范》《消费者权益保护法》、《关于开展APP违法违规收集使用个人信息专项治理的公告》、《APP侵害用户权益专项整治行动的通知》等法律要求

产品价值

针对移动应用中收集个人信息行为是否存在违法违规进行认定并提供参考,为APP运营者自查自纠提供指引,该系统将为移动应用个人信息安全提供多方位全面体检,形成专业并易理解的检测报告,为移动应用运营者提供专业的合规、安全整改依据。此系统将为APP运营单位及监管检测机构带来以下价值:

1.个人信息合规问题全面覆盖及准确定位,提前发现应用中个人信息的安全、合规风险,并准确定位问题出现的源头,对应用中的问题提前预警。

2.保护客户数据隐私,支持本地独立部署,全面隔离用户应用信息及评测结果,保护企业数据隐私及安全。

3.符合监管合规,可为监管审查单位提供安全核查工作,提供对应用安全合规的评测能力。

4.高效的性能,应用检测时间短,人工参与程度低,节约人工成本以及时间成本,可持续性监督移动应用个人信息安全状况。

功能架构

蛮犀安全移动应用个人信息合规分析系统中功能主要由Web可视化前端、任务调度中心、设备服务、核心引擎、基础工具、数据库以及文件系统组成,蛮犀安全移动应用个人信息合规分析系统对选择的移动应用进行包括应用的隐私政策、产品功能的整体设置、用户账户的注销管理、用户权利的响应机制、处理个人信息所使用的技术模块(如SDK、API、Cookie等)与重要系统权限(如摄像头、存储读写、麦克风、位置、系统日志等)的调用是否合规等问题的深度检测,及时发现应用存在的潜在风险与不合规之处,帮助用户、企业对APP隐私、过度收集、滥用等行为进行检测,高效、低成本地做APP合规自查。

参考依据

蛮犀安全移动应用个人信息合规分析系统主要参考以下相关国家标准以及行业标准进行的研制开发:

1、《GB/T 35273-2020-信息安全技术 个人信息安全规范》

2、《移动互联网应用程序(APP)收集个人信息基本规范》

3、《移动互联网应用程序(APP)收集使用个人信息自评估指南》

4、《移动互联网应用程序(APP)系统权限申请使用指引》

5、《APP违法违规收集使用个人信息自评估指南》

6、《APP申请安卓系统权限机制分析与建议》

7、《APP违法违规收集使用个人信息行为认定方法》

8、《关于开展APP侵害用户权益专项整治工作的通知》

9、《关于开展纵深推进APP侵害用户权益专项整治行动的通知》

10、《个人信息出境安全评估办法(征求意见稿)》

11、《小程序个人信息保护研究报告》

12、《中华人民共和国网络安全法》

蛮犀科技个人信息保护合规评估支持Android、iOS、小程序、SDK、轻应用等多场景。报告将采用多种核心技术相结合,旨在帮助用户快速、准确地检测出其中存在的合规风险,针对分析过程中评估标准、评估要点、评估方法、评估结果以及问题解决建议均进行详细的描述