11月28日,国家四部委发布《App违法违规收集使用个人信息行为认定方法》,为认定App违法违规收集使用个人信息提供了行为参考。旨在切实推进App违法违规收集使用个人信息专项治理工作的开展,为各测评机构执行专项治理工作时提供认定依据。
各监管机构在进行App违法违规收集个人信息专项治理工作时,基本依据四部委《自评估指南》及工信部《337号文》中评估标准进行监督执法,在落实工作过程中存在对App违法违规使用个人信息认定标准不一的问题,导致企业无法根据《自评估指南》及《337号文》进行自查自纠。本次发文直接对《自评估指南》32项进行详细认定说明,对企业用户来讲在后续自查自纠工作过程中更具有明确性,按照认定方法中具体内容可以满足当前监管合规要求。
爱加密作为相关监管部门的技术支撑单位,结合2019年App违法违规收集使用个人信息专项治理工作的具体要求,针对本次“认定方法”进行逐项解读,各企业可以根据评估方法,对App进行自查自纠或由爱加密提供App违法违规收集使用个人信息合规测评服务,以便充分满足四部委本次对于认定方法的要求。
爱加密移动应用安全合规服务方案,可帮助企业用户实现对App违法违规收集使用个人信息的合规测评和治理。合规评估服务主要分为五个阶段,包括评估咨询阶段、评估准备阶段、评估实施阶段、评估分析阶段、评估整改阶段。确保用户严格按照安全认证的过程规划并建设自己的个人信息安全保障体系,更好地支撑应用和业务的开展,为用户个人信息信息安全保障体系“保驾护航”。
针对具有监管职能的各地网信办、CERT、通管局等监管机构,测评机构,移动应用开发、运营企业等,爱加密个人信息安全检测平台可对移动应用提供多维度的验证,包括权限获取、权限分析、疑似违规分析、第三方SDK合规分析等,提供可切实执行的整改建议,并出具专业的个人信息安全检测报告,为监管机构行政执法提供辅助依据,为企业提供App整改意见。