隐私合规相关法律法规合集

Posted 2023-05-30 博客0214

01中华人民共和国网络安全法（全文）201611.pdf
02信息安全技术 个人信息安全规范GB:T 35273—2017.pdf
03开展App违法违规收集使用个人信息专项治理-中共中央网络安全和信息化委员会办公室201901.pdf
04App违法违规收集使用个人信息自评估指南201903.pdf
05开展App安全认证的公告201903
06工业和信息化部关于开展 APP侵害用户权益专项整治工作的通知 工信部信管函〔2019〕337号201910.pdf
07App违法违规收集使用个人信息行为认定方法201911.pdf
08关于印发《App违法违规收集使用个人信息行为认定方法》的通知-国信办秘字〔2019〕191号201912.pdf
9移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)-202003.pdf
10工信部信管函〔2020〕164号-202007
11GBT35273-2020 个人信息安全规范202010.pdf
12移动互联网应用程序(APP) 系统权限申请使用指南-202009.pdf
13 App违法违规收集使用个人信息治理工作启动会在京召开-中共中央网络安全和信息化委员会办公室202007.pdf
14关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知 国信办秘字〔2021〕14号202103.pdf
15中华人民共和国个人信息保护法（最终稿）-202111.pdf
16 GB:T 41391-2022信息安全技术 移动互联网应用程序(App)收集个人信息基本要求2022.pdf
17工信部信管函〔2023〕26号-202303

获取方式： 关注公众号“移动安全星球”回复“隐私合规”

推荐阅读：

https://mp.weixin.qq.com/s/dV2JzXfgjDdCmWRmE0glDA

https://mp.weixin.qq.com/s/an83QZOWXHqll3SGPYTL5g

App 不想被“点名”，mPaaS 隐私合规检测为开发者护航数字生态建设

简介：《个人信息保护法》的即将落地，无疑是近年来政策法规及监管标准不断细化深化、监管查处力度不断加大、处置通报常规化的又一里程碑式的具象体现，App 开发企业如若违规将会面临的各类损失也在日益增加。

01

全球最严数据隐私

保护法即将落地，

你的 App 准备好了吗？

据新华社报道，全国人大常委会于 8 月 20 日通过了《个人信息保护法》，该法自 11 月 1 日起施行。

它全面和具体地规定了企业保护个人信息安全的各项义务,同时指出违反法规最高可面临 5000 万或一年度营业额 5% 的巨额罚款。

这是我国首部针对个人隐私保护的法律，立法的严格程度堪比欧盟《通用数据保护条例》（GDPR）。
它的出炉不仅是对顶层制度的查缺补漏，还进一步释放出了国家决心整治市场侵害个人隐私行为的信号，将对互联网科技行业造成压力。

近年来，政策法规及监管标准不断细化深化，监管查处力度也不断加大。App 开发企业如若违规将会面临的各类损失也在日益增加：

• 品牌形象受损：全网公开通报，大量负面信息，导致品牌公信力下降；
  
• 用户量下滑：App 被下架，无法获取新增用户，已有用户也可能会基于隐私安全考虑，放弃使用 App；
  
• 经济损失：最高 5000 万或一年度营业额 5% 的巨额罚款。
  

你的 App 准备好直面这场“严考”了吗？

02

隐私合规自查？

这些“重点难点”圈一下

隐私合规自查，企业需要面临的难点大概有三个方向：

• 监管条文的解读及有效性；
  
• 检测项目多、检测步骤复杂；
  
• 检测不全面，漏检漏改风险大。
  

隐私检测的几个重点问题也需要开发者及时关注：

但除工信部重点检测的十项问题外，隐私合规检测项还需要覆盖监管法规要求的其余 25 项检测内容，符合四部委所有监管条例。

不难发现，隐私合规检测项目众多且耗时较长，涉及静态、动态、人工解读等，隐私合规条文也必须经过专业的人员解读且结合业务功能应用场景，判断其是否合法合规。

其中如有一个环节出现差错，开发者便会为自己勤勤恳恳开发的应用埋下相应的风险隐患：监管不定期巡检查处，不合规的会被全网通报勒令整改，情节严重的直接下架处理。

03

大厂隐私合规方案，

全方位对外输出

mPaaS 隐私合规检测服务：依据国家相关法律法规及行业规范，对移动APP隐私安全、个人数据收集和使用进行合规分析。从个人信息收集、权限使用场景、隐私政策等多个维度帮助企业及APP开发者识别安全风险，提供对应的专家整改建议，助力客户规避监管处罚及通过审核上架。

立即填写表单了解更多方案详情：

​​

01 隐私协议检测，专业法务解读

以国家颁布并执行的法律法规为检测标准，基于已获得多项专利的隐私政策文本智能分析技术对隐私协议文本的自动化检测，逐条对比隐私协议声明是否符合法律法规要求。

02 敏感权限、个人信息采集行为识别定位

基于静态检测及动态监测技术识别能力，逐一列举 App 及第三方 SDK 中敏感权限调用和个人信息采集行为情况，并溯源代码调用具体位置。

03 定制化场景检测

基于动态运行时检测，对实际采集发生的业务场景进行定位。支持提供测试用例，结合业务场景检测业务采集个人信息的风险行为和频率。

04 专业解读

根据国家相关法律法规、四部委工作组的检测依据，以及行业适用规定，结合 App 隐私协议，针对 App 实际采集、使用个人信息行为检测结果逐条分析解读，提供与法规对照的检测报告，及整改建议。

E N D

原文链接：https://developer.aliyun.com/article/790344?

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。