徐汇区移动应用个人信息安全防护移动应用个人信息安全服务

四部门明确39类移动应用程序必要个人信息范围APP运营者收集信息不得“出圈国家网信办、工信部、公安部、国家市场监管总局四部门近日联合发布《常见类型移动互联网应用程序必要个人信息范围规定》，明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围，要求APP不得因为用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。“移动智能终端上运行的APP存在收集用户个人信息行为的，应当遵守本规定。”规定指出，APP包括移动智能终端预置、下载安装的应用软件，基于应用软件开放平台接口开发的、用户无须安装即可使用的小程序。规定还明确，必要个人信息，是指保障APP基本功能服务正常运行所必需的个人信息，缺少该信息APP即无法实现基本功能服务。具体是指消费侧用户个人信息，不包括服务供给侧用户个人信息。《个人信息安全规范》对个人信息控制者的提出了三点要求。徐汇区移动应用个人信息安全防护移动应用个人信息安全服务

移动互联网应用个人信息安全发展现状：随着5G移动通信、大数据、物联网、人工智能等技术的快速发展，移动互联网产业正呈现垂直化、专业化和平台化趋势，对社会经济发展的基础性作用日益突显。移动互联网应用(APP)的种类和数量呈爆发式增长，越来越多地渗透到人们生活、工作的各个领域，正逐渐成为用户信息数据的主要入口和重要载体。APP安全和用户个人信息保护态势愈加严峻，侵害用户权益的事件层出不穷，受到国家和社会公众高度关注。APP用户个人信息安全相关投诉量急剧上升，严重侵犯用户权益、影响产业发展。2019年11、12月12321网络不良与垃圾信息举报受理中心共收到用户APP投诉4900余条，投诉内容涉及个人信息收集使用规则、权限申请、个人信息收集、个人信息使用、个性化服务、账号注销等多个方面，其中几类问题尤为突出，账号注销难比例高达到30%，私自共享给第三方比例为21%，不给权限不让用比例为14%，超范围收集个人信息比例为11%，私自收集个人信息比例为7%，过度索取权限比例为7%，频繁申请权限比例为1%虹口区移动应用个人信息安全移动应用个人信息安全服务移动互联网应用个人信息收集权限申请。

移动应用（App）数据安全治理建议：（一）相关部门层面，加快完善数据安全监管体系：一是完善App数据安全和个人信息保护制度建设。二是强化跨部门App数据安全联动管理。三是建立App数据安全长效监管机制。（二）相关部门层面，创新数据安全防护技术手段：一是鼓励企业开放普惠行业的App数据安全检测技术能力。二是形成App数据安全防护产品集群目录。三是推动企业提升App数据安全与个人信息保护技术水平。（三）企业层面，切实落实数据安全主体责任：一是App运营者要积极开展数据安全与个人信息保护自评估工作。二是应用商店等平台企业应加强应用上架前数据安全审核。三是移动智能终端企业应严格落实应用软件预置管理要求。（四）行业层面，构建数据安全多方治理生态：一是推动行业组织制定行为准则和指引，提升行业自律水平。二是加大用户宣传教育力度，提升用户防护能力。三是加强与媒体、社会公众的沟通交流，弥合认知鸿沟。

移动互联网应用个人信息安全常见问题及个人信息收集使用规则:1.个人信息收集使用规则效果不佳2.强制、频繁、过度索权成为普遍现象3.私自收集频发，超范围收集问题突出4.数据共享行为不规范，缺乏约束措施5.无开启或关闭个性化服务选项6.设置不合理障碍，账号注销难移动互联网应用个人信息收集使用规则1.个人信息收集使用规则单独成文，易于访问、阅读2.规则中应明示收集个人信息的目的、方式、范围3.规则应清晰明示申请权限的目的、方式、范围4.规则应清晰明示第三方SDK收集使用个人信息的目的、方式、范围收集使用个人信息规则应经用户主动选择同意，不应默认或缺省设置为同意。个人信息与敏感个人信息的区别。

移动互联网应用个人信息收集权限申请：应用权限申请应与功能相关，不应因用户拒绝授权而限制其他功能使用。权限申请关注要点如下：1.不应不给权限不让用，不给权限不让登录2.应用targetSDKVersion应高于233.不应过度索取权限，权限应与当前应用业务功能或场景有关4.用户拒绝权限申请后，不应频繁申请权限移动互联网应用个人信息收集应用收集个人信息应向用户告知并经用户同意，收集行为应满足合理正当必要原则，收集个人信息行为关注要点如下：1.征得用户同意后再收集个人信息2.不应超范围收集用户信息3.不应频繁收集用户信息4.不应强制、诱导索取生物特征数据等敏感信息。​移动应用（App）数据安全治理建议。上海移动应用移动应用个人信息安全测评

个人信息安全有哪些相关法律法规？徐汇区移动应用个人信息安全防护移动应用个人信息安全服务

安全事件告知：a)应及时将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的个人信息主体。难以逐一告知个人信息主体时，应采取合理、有效的方式发布与公众有关的警示信息;b)告知内容应包括但不限于:1)安全事件的内容和影响;2)已采取或将要采取的处置措施;3)个人信息主体自主防范和降低风险的建议;4)针对个人信息主体提供的补救措施;5)个人信息保护负责人和个人信息保护工作机构的联系方式。我国个人信息保护法始终坚持以“告知同意”为重要构建个人信息的处理规则，利用多个条文对告知同意规则作出了详细规定。徐汇区移动应用个人信息安全防护移动应用个人信息安全服务

上海旭安信息科技有限公司是一家有着雄厚实力背景、信誉可靠、励精图治、展望未来、有梦想有目标，有组织有体系的公司，坚持于带领员工在未来的道路上大放光明，携手共画蓝图，在上海市等地区的数码、电脑行业中积累了大批忠诚的客户粉丝源，也收获了良好的用户口碑，为公司的发展奠定的良好的行业基础，也希望未来公司能成为*****，努力为行业领域的发展奉献出自己的一份力量，我们相信精益求精的工作态度和不断的完善创新理念以及自强不息，斗志昂扬的的企业精神将**上海旭安供应和您一起携手步入辉煌，共创佳绩，一直以来，公司贯彻执行科学管理、创新发展、诚实守信的方针，员工精诚努力，协同奋取，以品质、服务来赢得市场，我们一直在路上！