首页> 安全资讯 > 32款应用被通报!别慌,请按照这3步整改

32款应用被通报!别慌,请按照这3步整改

发布时间:2024-07-12

近日,海南网信办召开专题通气会,表示针对网络游戏、即时通信、生活服务类等领域移动应用程序进行巡查,发现32款App均存在不同程度的非法获取、超范围收集、过度索权等违法违规收集使用个人信息行为,现集中向社会通报并责令相关运营单位限期整改,其中不乏下载量近3000万的人气应用!

 

 

我国监管机构高度重视用户权益保护工作,持续依据法律法规整治APP侵害用户权益的违规行为,被通报后企业应按有关规定进行整改。作为个人信息合规领域的核心企业,长期有企业咨询具体整改步骤,为协助企业及时整改,小爱特意为各位梳理了企业整改流程。

 

1

整改通知函及问题列表领取

 

整改流程均需在中国信通院“全国APP技术检测平台”中完成,如首次使用请使用邮箱注册,并提供公司信息及营业执照等证件。

注册完毕并登录后,请点击“通知申领”,输入被要求整改的应用名称,进入信息校验及申领页面,上传《授权委托书》(模板可见文末),可查看详细整改内容。

 

 

 

2

问题整改及整改报告准备

 

1、请按照工信部要求准备《整改报告》(模板可见文末),内容须包含:

1)情况概述:应用违规通知日期及问题列表等。

2)整改情况:需包括应用名称、应用所属企业名称、应用整改版本、应用类型、上架的应用分发平台、应用产品说明、问题描述、自查和原因分析、整改方案、整改过程及整改效果和后续措施等。

3)机制建设:需描述用户权益保障机制建设规划,包括但不限于规章制度机制 、组织人员机制 (责任到人)、技术保障机制等。

 

2、按照工信部要求准备《企业自律承诺函》(模板可见文末),内容须包括:

1)企业在用户个人权益保护方面的详细承诺。

2)如再次违规自愿接受各类处罚的承诺。

3)企业联系人及联系方式。

 

 

 

3

整改完成后提交

 

1.于全国APP技术检测平台提交整改后的安装包。提交路径为:点击“应用检测”,选择“复测”,填写问题列表中的“检测编号”,“应用类型”,提交相应信息。

 

 

2.提交《整改报告》、《企业自律承诺函》,提交后请定期点击平台右上角账户名称——检测记录,关注检测结果,如未通过需继续整改。

 

爱加密作为国内知名的移动信息安全综合服务提供商,长期为提供行政执法依据,协助监管机构准确、有效地进行个人信息领域监管工作。因在个人信息合规检测方面的贡献,仅2024年便已收到了国家计算机网络与信息安全管理中心北京分中心及广东分中心、上海市通信管理局、四川省公安厅等监管机构发布的感谢函。
爱加密可为应用开发企业在应用发布前评估个人信息的安全性和合规性帮助,落实相应法规要求,从源头上降低被监管机构通报的风险。
爱加密移动应用个人信息安全合规评估服务涵盖了App违法违规收集使用个人信息合规工作所有业务范畴,包括隐私政策文本、收集使用个人信息行为、用户权利保障这三方面的指导、落实、督查、整改等环节,通过合规工作机制为主线将各业务模块无缝联接起来,确保APP应用合规工作全面完整。
经过多年经验积累,爱加密囊括了应满足的所有安全合规要求,以及落实这些要求对应的实施措施、检查方法,使客户单位的信息安全合规建设有章可循、有据可依,大大降低了客户的人力、技术要求,确保落实不留死角、不留空白,全面有效。
通过专业化的安全合规评估工作,可快速准确直观的将安全合规中所暴露的问题,推送整改任务到相关责任人,将管理过程简单化,分析安全合规问题并寻找对应解决方案,使安全合规工作和日常安全运行工作标准化、专业化
爱加密可以使App运营者符合监管要求,切实负起个人信息保护的责任,助力我国个人信息保护水平迈上新台阶。有利于通过App个人信息安全认证,App应用在搜索引擎、应用商店等会明确标识并优先推荐通过认证。

合规评估服务主要分为四个阶段,包括评估准备阶段、评估实施阶段、评估分析阶段、评估验收阶段。

 

 

 

作为国内知名的移动信息安全综合服务提供商爱加密始终致力于通过优质的核心技术,帮助企业、监管机构、测评机构等实现移动应用的合法合规,从行业实践角度着手大力推动我国移动应用个人信息安全保护生态的良好发展。

 

欢迎给我们留言或评论~

我们将持续发布技术解读、解决方案、行业报告

点击关注,不错过下次精彩内容

 

 

加入收藏