別再忽視App個人信息收集使用合規測評服務了，這些App剛剛被點名了

　　3月12日,據工信部網站消息,工信部近期組織第三方檢測機構對手機應用軟件進行檢查,督促存在問題的企業進行整改。截至目前,尚有136款APP未完成整改。工信部要求,這些APP應在3月17日前完成整改落實工作。逾期不整改的,工信部將依法依規組織開展相關處置工作。

　　從2020年初至今,工信部一直在針對市場下載量較多的App進行技術檢測,通報其中存在侵害用戶權益的App,并且下架了不少App。最近幾次通報名單普遍只有20到30款App,說明工信部的嚴格要求起到了作用。然而此次直接通報了136款App,說明App違規之勢又起,也有可能是工信部的相關條例更加嚴格了。

　　本批名單App的主要違規內容依然是強制過度索取權限、違規收集個人信息、欺騙誘導用戶下載、應用分發平臺上的APP信息明示不到位等。

　　依據《網絡安全法》《信息安全技術個人信息安全規范》《互聯網個人信息安全保護指引》《信息安全技術 移動智能終端個人信息保護技術要求》《APP違法違規收集使用個人信息評估指南》等要求,提供APP個人信息安全合規咨詢服務,幫助客戶建立規范的App收集、使用用戶信息特別是個人信息的行為,加強個人信息安全保護;評估個人信息安全保護的安全管理機制、安全技術措施和業務流程的安全,幫助企業建立個人信息生命周期處理過程中的安全保護體制,確保個人信息在收集、保存、應用、刪除、共享和轉讓時滿足相關監管要求。在隱私政策文本檢測、APP收集使用個人信息行為檢測、APP用戶權利保障等方面,為APP開發者和運營者提供全面、準確和快捷的隱私合規檢測支持,確保了檢測能力與監管要求的一致性。

　　對于被通報甚至被下架App的企業來說,一旦下架給公司帶來的損失將會是巨大的。因為這中間涉及了一系列的流程:被通報之后,需要指派專人處理,然后理解相關的法律法規進行自查自糾,接著進行反復測試后,發布新版本,提交至有關部門進行評測。對于普通的企業來說,這種過程不但繁瑣費力,而且也會因為給不出合規的方案而再次被通報甚至被下架。

　　那么,在被通報下架導致公司整體受損之前,有沒有什么好的檢測機構和方法避免這樣的事情出現呢?

　　作為云測試模式的開創者和引領者,Testin云測試的安全服務可以很好地滿足企業在個人信息合規方面的需求。據了解,Testin云測試依據《移動互聯網應用程序(App)收集使用個人信息自評估指南》、《App違法違規收集使用個人信息行為認定方法》等由國家主管部門發布的相關法律法規,幫助企業在App持續開發迭代的過程中評估收集使用個人信息的合規性,提出修改方案,降低違法違規風險,有效應對相關監管部門的審查,解決客戶缺少專業人員的窘境。

　　作為技術支撐單位之一,Testin云測試擁有和監管機構良好的合作關系,已為多家金融機構提供測評服務,積累了豐富的經驗,能夠及時準確地根據客戶的實際需求范圍進行測試,大大降低了企業的測試成本,提高了企業的測試效率。

　　來源：http://news.cnmtpt.com/?Sid=2938996_70027699