《2020滴滴网络安全峰会报告:APP隐私合规实践-李晨1222.pdf》由会员分享,可在线阅读,更多相关《2020滴滴网络安全峰会报告:APP隐私合规实践-李晨1222.pdf(19页珍藏版)》请在三个皮匠报告上搜索。
1、App隐私合规实践 正保远程教育 李晨 2020.12.17 个人介绍00 李晨,在线教育行业,正保远程教育安全负责人 工作:多年甲方安全工作实践,具备金融、车联网、教育行业工作经验 重保:整体负责2018年甲方护网安防工作,成功防守。 撰文:一个人的安全建设之路,讲述甲方安全人员不足时方法论与实践 创始人:清流派安全沙龙,目前于北京定期举办线下交流 资质:CISSP(信息系统安全认证专业人员) 目录 App隐私监管情况02 App隐私合规背景01 隐私合规检测方案03 合规整改与总结04 01 App隐私合规背景 App隐私合规背景01 2017年网络安全法 1、网络运营者不得收集与其提供的
2、服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收 集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息 2、网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。 2020年7月 App违法违规收集使用个人信息治理工作启动会在京召开 1、制定发布SDK、手机操作系统个人信息安全评估要点。 2、针对面部特征等生物特征信息收集使用不规范,App后台自启动、关联启动、私自调用权限上传个人信息 ,录音、拍照等敏感权限滥用等社会反映强烈的重点问题,开展专题研究和深度检测。 3、对违法违规收集使用个人信息行为加大发现力度、曝
3、光力度、处罚力度。 4、发布免费技术工具,指导中小企业开展个人信息收集使用行为自评估,提升中小企业个人信息收集使用活 动的合法合规性。 5、推进App个人信息安全认证工作,有序开展认证证书和标识发放,建立持续动态的认证跟踪机制。 02 App隐私合规监管情况 App隐私合规监管情况02 主管部门 主管司局 工信部 通信管理局 网络安全管理局 公安部 网络安全保卫局 广东省公安厅 中央网信办 网络安全协调局 市场监督总局 认证监督局 App专项治理工作组:http:/ App隐私合规监管情况02 关于侵害用户权益行为的APP通报 第一批:2020年5月15日 16个 第二批:2020年7月3日 15个 第三批:2020年7月24日 58个 第四批:2020年8月31日 101个 第五批:2020年10月26日 131个 第六批:2020年12月3日 60个 03 隐私合规检测方案 合规检测依