原标题:136款App被工信部通报,个人信息收集使用合规测评再被提上日程
3月12日,据工信部网站消息,工信部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有136款APP未完成整改。工信部要求,这些APP应在3月17日前完成整改落实工作。逾期不整改的,工信部将依法依规组织开展相关处置工作。
从2020年初至今,工信部一直在针对市场下载量较多的App进行技术检测,通报其中存在侵害用户权益的App,并且下架了不少App。最近几次通报名单普遍只有20到30款App,说明工信部的严格要求起到了作用。然而此次直接通报了136款App,说明App违规之势又起,也有可能是工信部的相关条例更加严格了。
本批名单App的主要违规内容依然是强制过度索取权限、违规收集个人信息、欺骗诱导用户下载、应用分发平台上的APP信息明示不到位等。
依据《网络安全法》《信息安全技术个人信息安全规范》《互联网个人信息安全保护指引》《信息安全技术移动智能终端个人信息保护技术要求》《APP违法违规收集使用个人信息评估指南》等要求,提供APP个人信息安全合规咨询服务,帮助客户建立规范的App收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护;评估个人信息安全保护的安全管理机制、安全技术措施和业务流程的安全,帮助企业建立个人信息生命周期处理过程中的安全保护体制,确保个人信息在收集、保存、应用、删除、共享和转让时满足相关监管要求。在隐私政策文本检测、APP收集使用个人信息行为检测、APP用户权利保障等方面,为APP开发者和运营者提供全面、准确和快捷的隐私合规检测支持,确保了检测能力与监管要求的一致性。
对于被通报甚至被下架App的企业来说,一旦下架给公司带来的损失将会是巨大的。因为这中间涉及了一系列的流程:被通报之后,需要指派专人处理,然后理解相关的法律法规进行自查自纠,接着进行反复测试后,发布新版本,提交至有关部门进行评测。对于普通的企业来说,这种过程不但繁琐费力,而且也会因为给不出合规的方案而再次被通报甚至被下架。
那么,在被通报下架导致公司整体受损之前,有没有什么好的检测机构和方法避免这样的事情出现呢?
作为云测试模式的开创者和引领者,Testin云测试的安全服务可以很好地满足企业在个人信息合规方面的需求。据了解,Testin云测试依据《移动互联网应用程序(App)收集使用个人信息自评估指南》、《App违法违规收集使用个人信息行为认定方法》等由国家主管部门发布的相关法律法规,帮助企业在App持续开发迭代的过程中评估收集使用个人信息的合规性,提出修改方案,降低违法违规风险,有效应对相关监管部门的审查,解决客户缺少专业人员的窘境。
作为技术支撑单位之一,Testin云测试拥有和监管机构良好的合作关系,已为多家金融机构提供测评服务,积累了丰富的经验,能够及时准确地根据客户的实际需求范围进行测试,大大降低了企业的测试成本,提高了企业的测试效率。