安全资讯 | 80亿罚单，隐私如何合规？

疫情之下，企业数字化转型加速，人们在享受数字时代带来便利的同时，也会担忧个人信息泄露给生活造成的影响。虽然互联网对安全的重视程度越来越高，但是应用程序过度收集个人信息、隐私泄露事件仍然屡见不鲜。

2021年7月，国家网络审查办公室对滴滴全球股份有限公司启动网络安全审查工作，随即七部门入驻企业进行联防检查，相关应用程序和小程序陆续被下架。昨天，新华社报道该公司因违反《网络安全法》《数据安全法》《个人信息保护法》等法律法规，对该公司处以高达80亿元的罚款。经查明，该公司存在16项违法事实，包括违法收集用户信息、过度收集用户信息、未明确告知收集范围及频繁获取权限等行为，其中涉及的用户个人信息数据，包括手机相册截图信息、剪切板信息、职业信息、亲情关系信息、地址信息等多种隐私信息。

其实，日常生活中，我们也会经常遇到其他应用程序频繁获取信息、强制推送信息、权限过度申请等情况，获取个人信息，精准营销电话、电信诈骗事件屡屡发生，给人民生活带来不便的同时更是威胁到公民的财产及人身安全。

近年来，国家不断加强对数据安全、个人信息的保护，2021年11月1日起国家正式实施《中华人民共和国个人信息保护法》，对互联网企业数据收集、处理、传输、交易等合规性提出了更高要求。工信部也依据《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，组织第三方检测机构对群众关注的生活服务类、日常工具类等移动互联网应用程序进行检查，对发现的存在侵害用户权益行为的APP进行曝光通报并要求其整改、甚至下架。

安全无小事，在国家的法律法规的保护下，企业主体也更应该进一步增强安全保护意识，建设可靠的云、管、端安全体系。对于企业来说安全能力与技术发展同样重要，上讯信息移动安全团队专注于对移动应用的安全防护，通过自动化检测工具及人工服务帮助企业进行自纠自查，及时发现应用程序存在的隐私合规问题及安全漏洞。

APP发布前为企业提供移动应用安全检测能力，可从隐私敏感权限、程序源码漏洞、框架组件漏洞、数据泄露风险和敏感行为风险等上百种漏洞风险类型中，发现移动应用程序中存在的安全漏洞和敏感数据泄露风险。同时，通过人工服务，对隐私政策内容、个人信息收集与使用、用户权利保障等方面，进行高效全面的检测分析。

APP上线发布后，采用虚拟安全沙箱监控应用APP及第三方SDK敏感行为，提供敏感权限控制和个人隐私保护的能力，从多维度解决个人隐私及敏感数据泄露问题，持续为企业应用运行期间的合规性和安全性提供有力保障。

上讯信息根据《数据安全法》《个人信息保护法》等法律法规要求，携手企业单位多方位保护用户隐私，共同维护绿色、健康的网络环境。