依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)工作部署,工业和信息化部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。工业和信息化部信息通信管理局。
报价说明
| 高级版 | 专家版 | 钻石版 | |
| 技术服务 | 1、0.5个工作日内给出自动化隐私合规检测报告 2、针对检测报告涵盖的检测项和检测内容有疑问的地方进行人工解答 3、针对检测报告发现的风险项人工给出指导性的整改建议 4、提供1-2次复测 | 1、1个工作日内给出通报中问题点检测报告 2、3个工作日内给出针对工信部标准的全量专家检测报告 3、针对检测报告涵盖的检测项和检测内容有疑问的地方进行人工解答 4、针对检测报告发现的风险项人工给出指导性的整改建议 5、提供1-2次复测 | 1、1个工作日内给出通报中问题点检测报告 2、5个工作日内给出针对全量标准的专家检测报告 3、专家一对一针对检测报告涵盖的检测项和检测内容有疑问的地方进行人工解答 4、专家一对一针对检测报告发现的风险项人工给出指导性的整改建议 5、专家一对一技术咨询服务直到报告里发现的问题全部整改完毕(甲乙双方达成一致不整改的问题除外) 6、提供1-2次复测 |
| 覆盖的标准范围 | 1、可覆盖工信部164号文检测标准(欺骗误导用户下载APP,欺骗误导用户提供个人信息两大项无法提供检测结果,只能给出合规参考样例和整改建议) 2、可覆盖应用宝上线隐私检测标准 具体包括: (1)工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》 | 1、可覆盖工信部、信通院等监管单位检测标准 2、可覆盖应用宝、华为、小米、OPPO、VIVO主流应用分发平台上线隐私检测标准 具体包括: (1)《中华人民共和国网络安全法》 (2)《信息安全技术个人信息安全规范》(GB/T35273-2020) (3)工业和信息化部《关于开展APP侵害用户权益专项整治工作的通知(工信部信管函〔2019〕337号)》 (4)工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》 | 1、可覆盖工信部、网信办、公安部、信通院等监管单位检测标准 2、可覆盖应用宝、华为、小米、OPPO、VIVO、安智市场、安卓市场、三星主流应用分发平台上线隐私检测标准 具体包括: (1)全国人大常委会《中华人民共和国网络安全法》 (2)全国人大常委会《个人信息保护法(草案)》 (3)全国信息安全标准化技术委员会《GB/T 35273-2020-信息安全技术 个人信息安全规范》 (4)全国信息安全标准化技术委员会《信息安全技术 移动互联网应用程序(APP)收集个人信息基本规范(征求意见稿)》 (5)全国信息安全标准化技术委员会《移动互联网应用程序(APP)收集使用个人信息自评估指南》 (6)全国信息安全标准化技术委员会《网络安全标准实践指南—移动互联网应用程序(APP)个人信息保护常见问题及处置指南》 (7)全国信息安全标准化技术委员会《移动互联网应用程序(APP)系统权限申请使用指南》 (8)APP专项治理工作组《APP违法违规收集使用个人信息自评估指南》 (9)APP专项治理工作组《APP申请安卓系统权限机制分析与建议》 (10)四部委《APP违法违规收集使用个人信息行为认定方法》 (11)四部门关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知(国信办秘字〔2021〕14号) (12)工业和信息化部《关于开展APP侵害用户权益专项整治工作的通知(工信部信管函〔2019〕337号)》 (13)工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》 (14)国家互联网信息办公室《个人信息出境安全评估办法(征求意见稿)》 (15)国家互联网信息办公室《儿童个人信息网络保护规定》 |
| 核心区别 | 1、自动化输出报告 2、针对报告中的合规问题提供技术支持 3、能覆盖应用宝上架要求 | 1、人工输出专家分析报告 2、针对报告中的合规问题提供技术支持 3、能覆盖主流应用市场的上架要求 | 1、在专家版人工报告的基础上,额外支持11个监管标准 2、针对报告中的合规问题提供技术支持 3、能覆盖主流应用市场和监管部门的检测点 4、承诺无效退款 |
| 备注说明 | 1、IOS、Android 端一起购买享8折 2、年服务包检测次数30次,包含针对4份检测报告的专家服务 | 1、IOS、Android 端一起购买享8折 2、年服务包提供4次专家版检测报告以及次4次针对报告的专家服务 | 1、IOS、Android 端一起购买享8折 2、年服务包提供4次钻石版检测报告以及4次针对报告的专家服务 3、在乙方每次测评完毕后,甲方需要严格按照乙方测评标准进行整改完所有存在不合规项, 如果在整改期间出现被监管通报情况发生且通报项属于甲方未整改的不合规项时,乙方不负责任 4、如果经乙方测评后没有问题的版本被监管通报,被通报项属于最新合规条款或最新测评方法且未在乙方测评方案内时,乙方不负责任 |
1.对不合规的APP有什么整改建议吗?
①违规收集个人信息:收集的信息是否都有明示,是否有合理需求,收集频率是否合理:
- 为何要收集客户信息
- 如何保护客户信息
- 如何使用客户信息
- 收集客户信息一定要在客户同意隐私政策之后,且一分钟以上一次,且客户同意隐私政策之前,不允许有任何行为发生
②强制用户使用定向推送功能
强制用户使用定向推送功能:APP隐私政策存在“根据您的偏好进行个性化推荐YYYY”等内容,明示存在定向推送功能,但页面中未见显著区分个性化推送服务,如标明“个性化展示”或“定推”等字样
可以试试:把个性化去掉,“推荐”改成“提供、展示、通知、发送”等字眼。
③ 超范围收集个人信息
收集的信息是否都有明示,是否有合理需求,收集频率是否合理:
- 为何要收集客户信息
- 如何保护客户信息
- 如何使用客户信息
- 收集客户信息一定要在客户同意隐私政策之后,且一分钟以上一次,且客户同意隐私政策之前,不允许有任何行为发生
④APP强制、频繁、过度索取权限
比如需要定位功能,用户拒绝时不能不让进入,但是可以进入后,受限制,比如,页面访问,但是定位数据提示:定位失败,功能有限制是没问题的,但是不能完全不让用。你们APP要写判定了,如果客户授权显示的是什么信息,如果不授权显示的是默认信息,客户拒绝后,二次进入时,不允许重新申请权限,得客户手动在手机设置中开启,不允许弹窗主动申请。
⑤ 违规使用个人信息
使用客户信息一定要经过同意,也要明确告知客户如何使用,为何要使用客户的信息,同时一定要在客户同意隐私政策之后。
⑥APP频繁自启动和关联启动
自启动需要征求客户同意,隐私政策要有体现,并且需要控制在1分钟以上 一次,且客户同意隐私政策之前,不允许有任何行为发生。
2.有没有APP参考?
- 弹窗类请参考APP:荔枝,京东金融,微信,腾讯视频
- 隐私政策请参考APP:支付宝,爱奇艺,微信,淘宝
3.通过隐私合规检测后,能否保证通过监管机构的检测,不被监管部门通报?
公司的安全系统检测标准和监管机构保持一致,绝大部分客户通过安全隐私合规服务都通过了监管机构检测,但由于监管机构标准动态调整或者不同人对法规解读不同,不能完全保证100%通过监管机构的检测。公司安全推出了钻石版服务,该服务覆盖主流应用市场和监管部门的检测点,按要求完成整改后继续被通报下架的,公司进行全额退款.
4.腾讯安全隐私合规检测是否会出现误报?
腾讯安全系统检测标准和监管机构保持一致,但无法保证100%准确。如果您确认自身对法律法规理解正确,隐私政策经过专业合规人员审核,且开发完全遵循隐私政策,可以发起人工复核申请,腾讯安全会安排专家进行人工逐一确认。
5.腾讯因为隐私问题强制下架我的应用,是否必须采购服务才能通过审核?
应用宝目前已经取消了违规APP下架的策略;您可以通过腾讯安全来完成隐私合规整改或者在全国APP技术检测平台上完成测试(https://app.caict.ac.cn/#/home),应用宝采信全国APP技术检测平台的检测结果。
6.腾讯审核通知过于简略,我们完全不知道哪方面的原因造成的审核不通过?
腾讯安全的检测都是依据工信部164号文的整治内容提炼出来的,建议您参考工信部164号文的整治内容和信安标委的自评估指南,全面自我排查风险;腾讯安全会在7月联合应用宝推出APP合规“安心计划”,面向中小微企业免费开放5次合规检测,并输出详细的检测报告。
7.其它应用市场的检测标准,腾讯安全也能覆盖吗?
腾讯安全按照相关规范和政策要求来设计检测引擎,只要是应用市场参考的标准体系一样,就能覆盖,腾讯安全也针对不同的需求,提供了不同的服务。专家版的服务,通过大量的专家规则结合机器,对APP的隐私合规问题全方位评估,确保能覆盖主流应用市场的检测标准。
8.腾讯安全提供的隐私合规服务,有监管单位的授权吗?
监管部门没有对任何盈利性单位授权隐私合规检测。腾讯安全按照监管要求来检测您的APP,发现违规点,帮助快速完成整改。
9.应用宝提示APP有隐私风险,可以提供具体整改建议吗?
腾讯安全会在7月联合应用宝推出APP合规“安心计划”,面向中小微企业免费开放2次合规检测,并输出详细的检测报告。
10.其他应用市场的检测都通过了,为什么应用宝的没有通过?
腾讯安全是根据工信部164号文进行检测,如果对应应用存在违法规则的情况,就无法通过检测。未通过原因可登录应用宝后,从通知消息界面进入查看。近期通报力度加强,其他应用市场也会陆续按标准严格检测。
11.接入的SDK是否需要说明权限?
SDK视同应用代码的一部分,需要遵照隐私规则。腾讯隐私合规检测服务可涵盖市面上99%的常见SDK,可对您内嵌的SDK进行全面检测提供修改建议。
12.第三方SDK带来的问题,是否也属于应用的问题?
建议您全面自查应用功能,如果确认应用没有集成相关功能使用该权限信息,建议屏蔽SDK对应申请的权限,以免被监管部门检测通报。
13.为什么需要专业APP安全厂商协助检测整改?
- 检测标准难对齐
《网络安全法》、《信息安全技术个人信息安全规范》、《关于开展纵深推进APP侵害用户权益专项整治行动》、《App违法违规使用个人信息自评估指南》、《App违法违规收集使用个人信息行为认定方法》、工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)等15个监管文件对APP个人信息收集做了明确规范。企业可结合上述法律文件展开自查自改,然而过程中却存在许多难点,导致整改遗漏或不到位。 - 成本难控制
隐私合规涉及众多内容。各项政策内容从熟悉到实践,不是一朝一夕所能达到的,可能需要花费大量时间精力。 - 维度不全面、结果不准确
自查自改之初,不知如何下手;自查自改之后,对于是否达标心里没底。此外,有些风险项是由于引入了第三方SDK导致的,具有很大的隐蔽性很难自查。 - 难以实现与监管要求的完整匹配
工信部、公安部、网信办、市场监管总局、第三方支撑机构等众多监管机构所使用的检测手段、检测标准以及对检测项的独特理解。很难做到符合所有监管部门的监测。
14.腾讯安全隐私合规服务有什么优势?
- 覆盖移动端3大产品形态——Android、IOS、小程序;
- 检测能力:全方位对标监管规则,承诺无效退款;
- 第三方SDK分析能力:涵盖99%常见SDK及其所有版本,支持SDK隐私合规检测,热更新、数据传输等敏感行为持续监控。
15.高级版,专家版和钻石版有什么区别?
- 覆盖的规则
高级版覆盖工信部164号文中80%的检测标准;专家版覆盖工信部164号文中的全部检测标准以及应用市场参考的其它三个标准;钻石版覆盖全部隐私合规的检测标准。 - 解决的问题
高级版解决应用宝上架检测标准;专家版解决主流应用市场以及工信部检测标准;定制版解决主流应用市场以及工信部、网信办、市场监管局、公安的检测标准。
16.如何购买?
https://buy.cloud.tencent.com/bma进入腾讯云注册后,进入链接购买对应服务即可
17.如何开具合同?
合同申请链接:https://cloud.tencent.com/document/product/555/8270
建议申请电子合同,填写对应资料后,电子合同可在2小时内开具完成
18.如何开具发票?
腾讯云下单后可开具发票,发票有纸质及电子发票可选。
个人认证,可以开个人/企业/组织增值税普通发票,但不可以开企业增值税专用发票;企业认证,企业普票和专票均可开具。
开票路径:可登录【腾讯云控制台】>【费用中心】>【发票与合同】>【发票管理】申请发票
具体最新开票政策以腾讯云发票页面说明为准。
https://cloud.tencent.com/document/product/555/7718
19.购买隐私检测服务后如何使用?
购买服务后,腾讯安全会拉服务群,由技术专家提供对应服务。您需要提供软件安装包或下载地址即可。技术专家会出具对应检测报告,提供对应整改咨询服务。
20.隐私检测服务有线上SaaS平台可以使用吗?
目前现在平台正在测试中,7月份可正式对外提供。
21.应用宝通知整改后,需要多久完成整改?
目前未有明确的整改完成时间,请以应用宝后续通知为准。目前隐私合规监控力度加强,应用市场可能会根据监管机构要求,随时对不符合隐私条例规范的应用进行下架。
22.隐私检测服务是否存在误报?
如果您反复核验并未发现相应提示违规问题,腾讯安全可以免费为您再次进行验证。
23.应用宝审核进度如何加快?
这边是腾讯安全技术团队,腾讯安全只提供隐私检测服务,其他问题请联系应用宝客服进行解决。
24.为什么只有应用宝通知整改APP?
应用宝按工信部164号文标准进行检测,该APP确实存在不符合164号文要求的问题才会通知整改,其他应用市场可能还未抽查或是还未上线相关策略。
