个人信息保护

               ——鑫盾云App个人信息合规性检测

【插图1-首页封面图】

著作人：公司名称  鑫盾个人信息团队

一、背景介绍

自2019年1月发布《关于开展App违法违规收集使用个人信息专项治理的公告》以来，中央网信办、工业和信息化部、公安部、市场监管总局四部门对App个人信息..规范开展了一系列专治行动；随着迈入2020年，四部委进一步相关政策规范并加强对违规App产品及App企业整治措施。5月15日工信部通报了批侵害用户权益行为的16款应用软件名单，包括当当、租租车、WiFi管家等App；7月3日，工信部通报了第二批侵害用户权益行为的App名单，主要包括智慧树、纳米盒、悟饭游戏厅等15款App，距离批通报的时间不到两个月；7月24日，工信部再次公布了第三批关于侵害用户权益行为的APP通报，通报的未整改APP共58款，不乏一些..上市公司，并出现金融类APP，涉及银行、基金、小贷公司、互金机构等。

【插图2-央视315晚会对违规App报道】

同月，7月16日央视3·15晚会曝光了54款App中SDK插件涉嫌违规收集用户个人信息情况，7月17日，工信部发出通知表示，将严厉查处3·15晚会曝光的信息通信领域违规收集个人信息行为，7月20日调查发现曝光的此类App已被执行了下架处罚或整改更新。短期如此高频曝光违法违规App事件及严厉的整治措施，可见，针对App个人信息治理已然成为当前重点关注的热点风口，并将是未来很长一段时间持续整治和规范的重点工作。

App违法违规收集、使用个人信息，导致个人信息泄露，不仅给用户人身财产造成损失，也对企业商誉造成影响，甚至对信息造成严重的威胁。自2017年6月《网络..法》实施以来，相关部门也陆续推出GB/T 34975—2017《移动智能终端应用技术软件..技术要求和测试评价方法》、GB/T 34978—2017《信息..技术移动智能终端个人信息保护技术要求》、GB/T 35273-2020《信息技术个人信息规范》、《App违法违规收集使用个人信息行为认定方法》等法律规范，并在各地开展一系列个人信息规范专项检查整治工作。

【插图3-App个人信息依法保护】

移动互联网行业中，许多App运营商因未落实好个人信息和隐私保护义务被“约谈”或受处罚，但绝大多数App企业对App存在的违规行为并不自知，导致这一现象主要原因是App企业内部缺乏对个人信息..开发的重视，开发人员缺乏个人信息法律法规意识，包括对引用第三方SDK存在的威胁缺乏了解；同时，企业缺乏有效的App个人信息规范检测手段等。如何应对App个人信息专项检查和提升个人信息开发能力与合规性，成为了许多企业和APP产品面临的难题。

二、产品平台

成都立鑫新技术科技有限公司（以下简称立鑫科技）专注于信息领域产品研发、生产、销售的高新技术企业，拥有十七年信息领域技术积累；自2014年以来一直专注移动互联网信息领域技术研究，在移动信息领域具有成熟的产品体系架构及技术服务流程，一直以来致力为政府部门和监管单位提供产品和技术服务。

【插图4-鑫盾云App..检测体系架构】

鑫盾云移动互联网应用（App）检测与响应平台，7x24小时持续自动化运行，截止2020年，已累计收集约800万样本，亿级规模以上的样本行为分析数据；平台核心分析模块是采用硬件级沙箱仿真设备，通过矩阵式集群部署，实现App智能检测、脚本式自动化仿真引擎分析、应用商店及重点App巡查、App网络（跨境）通讯事件监测、动态行为数据分析、以及App信息评估及自动生成检测报告等业务功能。

（1）App云监测和大数据分析

【插图5-App云监测和大数据分析】

n  App应用7x24小时持续巡查和统计

n  App行为仿真分析和风险预警

n  App信息分析和威胁预测

n  App网络跨境传输实时监测和预警

n  App多维数据模型统计和舆情分析

（2）App应用商店巡查和风险分析

【插图6-App应用商店巡查和风险分析】

n  应用商店对象库

n  应用商店备案信息管理

n  应用商店App数量、活跃度统计

n  应用商店风险分析

（3）App个人信息符合性检测和评估

【插图7-App个人信息符合性检测和评估】

App个人信息检测业务以《网络..法》、GB/T 35273-2020《信息技术 个人信息规范》、《APP违法违规收集使用个人信息认定办法》、《移动智能终端应用软件预置和分发管理暂行规定》等法律规范为检测依据，提供约100项App个人信息检测项。

n  App信息检测：如开发者信息、基本信息、属性信息等

n  App应用类别、业务功能、隐私政策、用户协议、权限声明、行为事件等技术验证

n  App信息规范符合性检验记录和引用依据

n  App检测数据分析及评估

（4）App应用信息检测和评估

【插图8-App应用信息检测和评估】

n  App恶意代码特征检测

n  App恶意行为事件检测和溯源取证

n  App网络风险分析

n  App引用第三方SDK异常事件分析

（5）App信息检测报告及整改建议报告

【插图9-App信息检测报告及整改建议报告】

n  主报告：App信息检测报告

n  附件1：App基本信息及属性检测记录                    

n  附件2：App个人信息符合性检测记录

n  附件3：App应用信息检测记录 

同时，立鑫科技可为App企业提供关于APP涉及个人信息规范的合规性技术开发指导培训，协助企业用户全方位APP个人信息规范符合性开发设计，让App产品符合相关政策规范和标准。

三、技术优势

【插图10-技术优势】

四、服务对象

【插图11-服务对象】

五、应用案例

2019年11月，开展App侵犯用户权益专项治理行动，重点整治四方面8大类突出问题行动中，成都立鑫为四川省通管局开展省内App四方面8大类突出问题专项治理行动提供App个人信息检测技术支撑，包括App个人信息检测报告输出，App企业现场约谈技术服务支撑，App整改复测服务支撑工作。

一直以来，立鑫科技持续向App信息相关监管部门报送重点App信息检测月度报告，并在日常监管工作中，提供重点App信息检测服务和调查取证的支撑工作。