保障資訊保安不違規,App應滿足哪些法律規定

頂象技術發表於2022-10-24

近日,工信部發布“關於App侵害使用者權益整治“回頭看”發現問題的通報”。在組織第三方檢測機構對違規推送彈窗資訊、App過度索取許可權等問題進行重點抽測,共發現38款App存在問題。通知要求上述App應在10月20日前完成整改,逾期不整改或整改不到位的,將依法依規處置。

官方資料顯示,截止到2022年6月,累計通報、下架違法違規App近3000款,有效遏制了App侵害使用者權益的違規行為。

監管部門對於App違規的評定依據是什麼的?根據監管部門釋出的通報訊息,對於App是否侵害使用者權益,是依據《資料安全法》《個人資訊保護法》《App違法違規收集使用個人資訊行為認定方法》《常見型別移動網際網路應用程式必要個人資訊範圍規定》等法律和有關規定來判斷。

保障資訊保安不違規,App應滿足哪些法律規定

這裡提到四個法律和有關規定非常重要,尤其後面兩個規定,是判定App是否侵害使用者權益的重要法規細則標準。該兩個規定是2019年12月和2021年5月,國家網信辦會同工業和資訊化部、公安部、市場監管總局聯合釋出。同時設立微信公眾號等專門渠道受理App個人資訊收集使用問題的投訴舉報,組織專業技術力量開展App個人資訊收集使用合規檢測,對違規App綜合採取通報、約談、下架等措施督促整改。

App被明令禁止的行為

《App違法違規收集使用個人資訊行為認定方法》為監督管理部門認定App違法違規收集使用個人資訊行為提供參考,為App運營者自查自糾和網民社會監督提供指引。

保障資訊保安不違規,App應滿足哪些法律規定

本《規定》共六個要點,分別詳細介紹了可被認定為“未公開收集使用規則”的行為,可被認定為“未明示收集使用個人資訊的目的、方式和範圍”的行為,可被認定為“未經使用者同意收集使用個人資訊”的行為,可被認定為“違反必要原則,收集與其提供的服務無關的個人資訊”的行為,可被認定為“未經同意向他人提供個人資訊”的行為,以及可被認定為“未按法律規定提供刪除或更正個人資訊功能”或“未公佈投訴、舉報方式等資訊”的行為。

各類App允許的行為

《常見型別移動網際網路應用程式必要個人資訊範圍規定》明確App運營者不得因使用者不同意收集非必要個人資訊,而拒絕使用者使用App基本功能服務,不同App的必要個人資訊範圍,與它們的基本功能服務密切相關。

該《規定》對常見App收集個人資訊的必要限度作出了列舉性規定,劃清了紅線。例如,網路約車類、即時通訊類、網上購物類、餐飲外賣類等App的必要個人資訊包含“註冊使用者行動電話號碼”;郵件快件寄遞類、交通票務類、網路借貸類、問診掛號類、投資理財類等App要求提供相關使用者的證件型別和號碼;網路支付類、網路借貸類、手機銀行類等App要求提供相關使用者的銀行卡號碼。

保障資訊保安不違規,App應滿足哪些法律規定

值得注意的是,《規定》特別指出,13類App無需使用者提供個人資訊即可使用基本功能服務,包括女性健康類、網路直播類、線上影音類、短影片類、新聞資訊類、運動健身類、實用工具類等。

頂象端加固助力App安全合規

作為頂象防禦雲的一部分,頂象端加固支援安卓、iOS、H5、小程式等平臺,獨有云策略、業務安全情報和大資料建模的能力。能有效防禦記憶體注入、Hook、除錯、注入、多開、記憶體Dump、模擬器、二次打包和日誌洩露等攻擊威脅,防止App遭入侵、篡改、破解、二次打包等惡意侵害,其獨有“蜜罐”功能、保護Android 16種資料和檔案,提供7種加密形式,率先支援對iOS免原始碼加固。

頂象端加固為App提供安全加固、風險預警及全生命週期風控保障,滿足個人資訊保護及安全合規的各項要求。

全方位保障App安全

頂象端加固能夠針對已有應用進行安全性檢測,發現應用存在的風險漏洞並針對性進行修復整改,對敏感資料、程式碼混淆、程式碼完整性、記憶體資料等進行保護,從源頭上避免系統漏洞對於應用本身造成的安全影響,保障App資訊保安。

為App提供實時風險預警

基於防禦雲,頂象端加固能夠為App提供移動應用執行進行安全監測,對移動應用執行時終端裝置、執行環境、操作行為進行實時監測,幫助App建立執行時風險的監測、預警、阻斷和溯源安全體系。

為App建立全生命週期防控體系

App 應用安全加固呈現常態化、泛邊界化和專業化的趨勢,這意味著企業自身簡單的防護已經無法滿足當前網路安全防護的新趨勢,亟待建立更為全面的安全防禦體系。頂象端加固從App的設計、開發、釋出、維護等全生命週期環節解決移動應用在核心程式碼安全、邏輯安全、安全功能設計、資料傳輸鏈路安全等多個維度的問題,助力築牢安全防線。

——————
業務安全產品:免費試用


相關文章