虹口区移动应用个人信息安全测评

禁止“大数据杀熟”等行为：个人信息保护的原则是收集、使用个人信息的基本遵循，是构建个人信息保护具体规则的制度基础。当前，有一些企业通过掌握消费者的经济状况、消费习惯、对价格的敏感程度等信息，对消费者在交易价格等方面实行歧视性的差别待遇，误导、欺骗消费者，其中比较典型的就是“大数据杀熟”。对此，个人信息保护法明确规定：个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。严格保护敏感个人信息个人信息保护法将生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息列为敏感个人信息。信息泄露危害不容小觑。虹口区移动应用个人信息安全测评

四部门明确39类移动应用程序必要个人信息范围APP运营者收集信息不得“出圈国家网信办、工信部、公安部、国家市场监管总局四部门近日联合发布《常见类型移动互联网应用程序必要个人信息范围规定》，明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围，要求APP不得因为用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。“移动智能终端上运行的APP存在收集用户个人信息行为的，应当遵守本规定。”规定指出，APP包括移动智能终端预置、下载安装的应用软件，基于应用软件开放平台接口开发的、用户无须安装即可使用的小程序。规定还明确，必要个人信息，是指保障APP基本功能服务正常运行所必需的个人信息，缺少该信息APP即无法实现基本功能服务。具体是指消费侧用户个人信息，不包括服务供给侧用户个人信息。崇明区移动应用个人信息安全防护移动应用个人信息安全国内外移动应用（App）数据安全管理现状。

《移动互联网应用程序个人信息保护的管理暂行规定》这个规定的针对性比较强，普遍征求了各方意见，形成了共识。同时，考虑APP的种类越来越多，工信部要在制度、规范、标准的建设方面花大力气，进一步完善标准和规范性测试，为治理提供更坚实的基础和保障能力。二是组织开展服务感知提升行动。聚焦用户APP服务感知差、体验差的若干关键环节，组织开展服务感知提升行动，针对性采取有效措施，进一步推动改善APP服务质量。工信部计划下半年启动“服务感知提升行动”，从用户服务感知的角度入手，提升治理力度和治理效果。三是组织开展问题“回头看”。在常态化监管的基础上，适时针对重点问题、重点企业开展“回头看”，对反复出现违规调用通信录和用户地理位置权限等相关问题的企业，加大惩处力度，确保整改过的问题“不反弹、不反复”。

安全事件应急处置和报告：a)应制定个人信息安全事件应急预案;b)应定期(至少每年一次)组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略和规程;c)发生个人信息安全事件后，个人信息控制者应根据应急响应预案进行以下处置:1)记录事件内容，包括但不限于:发现事件的人员、时间、地点，涉及的个人信息及人数，发生事件的系统名称，对其他互联系统的影响，是否已联系执法机关或有关部门;2)评估事件可能造成的影响，并采取必要措施控制事态，消除隐患;3)按《国家网络安全事件应急预案》的有关规定及时上报，报告内容包括但不限于:涉及个人信息主体的类型、数量、内容、性质等总体情况，事件可能造成的影响，已采取或将要采取的处置措施，事件处置相关人员的联系方式;4)按照本标准9.2的要求实施安全事件的告知。d)根据相关法律法规变化情况，以及事件处置情况，及时更新应急预案。为了确保个人信息处理活动的合法性，个人信息保护法对个人信息处理者的义务作出了严格且详细的规定。

《常见类型移动互联网应用程序必要个人信息范围规定》明确，地图导航类的基本功能服务为“定位和导航”，必要个人信息为位置信息、出发地、到达地。即时通信类的基本功能服务为“提供文字、图片、语音、视频等网络即时通信服务”，必要个人信息包括注册用户移动电话号码；账号、即时通信联系人账号列表。网络社区类的基本功能服务为“博客、论坛、社区等话题讨论、信息分享和关注互动”，必要个人信息为注册用户移动电话号码。网上购物类的基本功能服务为“购买商品”，必要个人信息包括注册用户移动电话号码；收货人姓名（名称）、地址、联系电话；以及支付时间、支付金额、支付渠道等支付信息。赋予个人充分的权利、强化个人信息处理者的义务。闵行区移动应用个人信息安全移动应用个人信息安全培训

四部门明确39类移动应用程序必要个人信息范围 APP运营者收集信息不得“出圈。虹口区移动应用个人信息安全测评

个人信息存储：（1）时间缩短，要求信息的保存时间应是使用目的所需的较短时间；在超过保存期限后，即应对信息作出删除或匿名化处理。（2）去标识化，是对信息主体的技术性保护，要求将收集到的信息去除个人信息主体特征，确保该数据后续不能对应到特定个体。当个人信息控制者停止运营其产品或服务时，应:a)及时停止继续收集个人信息的活动;b)将停止运营的通知以逐一送达或公告的形式通知个人信息主体;c)对其所持有的个人信息进行删除或匿名化处理。虹口区移动应用个人信息安全测评

上海旭安信息科技有限公司是一家有着先进的发展理念，先进的管理经验，在发展过程中不断完善自己，要求自己，不断创新，时刻准备着迎接更多挑战的活力公司，在上海市等地区的数码、电脑中汇聚了大量的人脉以及客户资源，在业界也收获了很多良好的评价，这些都源自于自身的努力和大家共同进步的结果，这些评价对我们而言是最好的前进动力，也促使我们在以后的道路上保持奋发图强、一往无前的进取创新精神，努力把公司发展战略推向一个新高度，在全体员工共同努力之下，全力拼搏将共同上海旭安供应和您一起携手走向更好的未来，创造更有价值的产品，我们将以更好的状态，更认真的态度，更饱满的精力去创造，去拼搏，去努力，让我们一起更好更快的成长！