移動大資料時代,企業如何做好個人隱私保護

語言: CN / TW / HK

近年來,隨著網際網路與資訊科技的高速發展與普及應用,資料量迎來了爆發式增長。同時,大資料的價值正被不斷挖掘與利用,尤其在網際網路、金融、電信、交通、醫療等關係國計民生的重要行業發揮著巨大的作用。

通過對個人資料的“精準”使用,大資料技術讓使用者無時無刻都能享受到便捷的服務。但同時,個人資訊的自決權被大大削弱,使用者幾乎難以控制其個人資訊的收集與應用場景。從“9.28特大跨國電信詐騙案”到“徐玉玉案”,一系列個人隱私洩露事件給公民的人身、財產安全乃至社會安全帶來了巨大的負面影響。

2019 年以來,我國為了規範移動網際網路應用(APP)收集個人資訊,出臺了《App 違法違規收集使用個人資訊行為認定方法》《常見型別移動網際網路應用程式必要個人資訊範圍規定》等相關法律規範。併為 APP 使用者提供了舉報渠道——微信公眾號: APP 個人資訊舉報 ,由 APP 專項治理工作組受理,由此可以看出,我國對個人資訊保安防護已愈發重視。

監管合規政策時間線

在法律規範出臺後,工信部、公安部、網信辦、市場監管總局均對隱私違規App進行了相應通報,截止目前工信部結合各地通管局依據工信部信管函164號檔案,累計對釋出24批《關於侵害使用者權益行為的APP通報》,涉及應用數千餘款。網信辦結合各地CNCERT及各地技術支撐單位依據國信辦祕字〔2019〕191號認定辦法,累計釋出10批《App違法違規收集使用個人資訊情況的通報》,涉及應用六百餘款。面對繁雜的個人隱私合規要求與嚴格的監管手段,為幫助企業提前自查,確保長效安全,梆梆安全針對移動應用個人隱私合規可以提供完善的解決方案。

梆梆安全隱私合規解決方案

  1. 1.   快速評估
  • 檢測項梳理

按照客戶提供的APP和指定的評估要求進行檢測項梳理,形成評估報告模板。

  • APP檢測

使用人工+工具的方式對APP進行靜態檢測、動態檢測以及隱私政策的檢測,為評估項提供資料支撐。

  • 輸出APP評估報告

基於檢測結果,評估分析每個檢測項是否合規,並整理APP整體合規情況,輸出APP合規評估報告。

  1. 2.   合規諮詢
  • 個人資訊保護現狀梳理

基於企業的資訊系統,梳理產品功能以及業務流程,盤點業務系統當前會收集的個人資訊列表以及個人資訊的流轉流程和流轉方向。

  • 資訊保安合規評估

對企業在個人資訊保安保護技術和管理的現狀進行評估。     安全技術符合性評估: 安裝及解除安裝安全評估、身份鑑別機制安全評估、訪問控制機制安全評估、資料安全評估、執行安全評估、其他安全要求評估。     安全開發管理制度評估: 產品安全架構評估、安全功能規範評估、安全產品設計評估、操作使用者指南評估、交付過程安全評估、配置管理能力評估、安全測試能力評估。

  • 合規差距分析

根據盤點結果以及法規要求,對企業的隱私宣告、處理協議、業務功能實現、個人權利實現等方面進行差距分析。通過個人資訊保安影響評估來發現企業存在的風險。

  • 個人資訊保護技術合規整改諮詢

根據法規要求以及系統現狀,從業務管理、業務需求、業務功能、安全技術建議層面提供合規整改方案。

  1. 3.   自動化合規工具

移動應用合規平臺內建合規檢查清單(164號文、191號文),將監管要求細分為有限的可選項,極大降低稽核技術門檻。自動化合規檢測程式通過合規檢測、許可權檢測、行為檢測、成分檢測、安全檢測五大引擎,捕獲被測應用不同的控制元件所觸發的個人資訊採集行為,捕獲系統敏感介面、通訊介面等上下文資料,捕獲隱私政策文字,並根據預設的合規檢測策略,進行結果判定及資料上報。

在藉助移動應用合規平臺自動化檢測的同時,梆梆安全可幫助企業提高人員合規意識及合規評估能力。通過自動化+人工輔助對平臺輸出的檢測結果、提供截圖堆疊等證據資訊,進行稽核確認。在為企業增加最小人力負擔的同時,避免上線應用的安全合規問題。梆梆安全倡導以安全服務為核心,協助客戶在事前、事中及事後發現並處理各種個人資訊、資料安全問題及風險,業務覆蓋政企、金融、運營商、能源、旅遊、網際網路、公安、醫療、IoT等,服務超10萬家企業及開發者使用者,安全技術累計安裝在10億個移動終端上的100萬+移動應用軟體。作為國家級“專精特新”小巨人企業,梆梆安全始終秉承“穩如泰山,值得託付”的服務觀,以客戶為中心,堅持在移動應用安全領域合規及個人資訊保護領域持續發力。