媒體報道

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2021 > 正文

《個人信息保護法》背景下談談如何識別App個人數(shù)據(jù)采集行為

閱讀量：次

在信息化進程不斷深入的當下，一些企業(yè)、機構(gòu)甚至個人，從商業(yè)利益出發(fā)，隨意收集、違法獲取、過度使用、非法買賣個人信息，利用個人信息侵擾人民群眾生活安寧、危害人民群眾生命健康和財產(chǎn)安全等問題十分突出。在此背景下《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）于11月1日正式施行，在開頭便明確“根據(jù)憲法，制定本法”，強調(diào)了《個人信息保護法》的立法基礎，體現(xiàn)了公民基本權(quán)利的法制化。

《個人信息保護法》分別從個人信息處理規(guī)則、個人信息跨境提供的規(guī)則、個人的權(quán)利、個人信息處理者的義務、履行個人信息保護職責的部門、法律責任等多個角度規(guī)定了個人、個人信息處理者、管理部門在處理個人信息方面的權(quán)利與義務。在《個人信息保護法》中明確規(guī)定個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等均應符合規(guī)定。

作為個人信息處理的首要環(huán)節(jié)，“收集”是個人信息保護治理的關(guān)鍵，此處摘出《個人信息保護法》中部分有關(guān)個人信息收集的相關(guān)規(guī)定：

· 第六條 收集個人信息，應當限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息

· 第十條 任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息

·?第二十六條 所收集的個人圖像、身份識別信息只能用于維護公共安全的目的，不得用于其他目的；取得個人單獨同意的除外。

· 第四十條 關(guān)鍵信息基礎設施運營者和處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者，應當將在中華人民共和國境內(nèi)收集和產(chǎn)生的個人信息存儲在境內(nèi)。

以上4條法則可以看出個人信息的收集遵循“最小范圍”原則，即應當基于業(yè)務的處理目的收集必要信息，不得過度收集個人信息。但從當前個人信息的采集使用情況看，運行于移動終端的應用App是個人信息違規(guī)處理的重災區(qū)，信息超采、權(quán)限濫用、數(shù)據(jù)外傳等問題屢見不鮮。

針對App的違規(guī)收集個人信息的情況，相關(guān)部門陸續(xù)發(fā)布了《App違法違規(guī)收集使用個人信息行為認定方法》、《App違法違規(guī)收集使用個人信息自評估指南》、《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》等相關(guān)規(guī)定，已經(jīng)對App信息處理行為有了明確的要求。

而如何識別App的數(shù)據(jù)采集行為則成了急需解決的技術(shù)問題。安恒明鑒移動應用App檢測評估工具支持對移動終端App中個人信息采集使用情況進行全面監(jiān)控，從動態(tài)、靜態(tài)兩大維度實現(xiàn)App的行為分析，幫助用戶完成對App的合規(guī)情況檢測。

產(chǎn)品咨詢及試用申請，收到后我們將于1~2個工作日聯(lián)系您

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>