2014 - 2022
专注移动互联网/5G物联网信息安全技术研究和创新
云台服务 重磅推出!
  • 热点点评 | 关于“预装广告SDK、apk静默安装”案例中技术行为的分析与探讨

    昨天,大家都被一则标题为“30人被判:预装 SDK 推送广告、可获取手机系统权限,获利 3000 余万,犯非法控制计算机信息系统罪“的文章刷屏了。法院认为该案的争议焦点有多个,本文仅从”广告SDK及一键达apk的安装、运行构成非法控制计算机信息系统“这一争议焦点入手,从广告SDK、一键达apk的安装和运行方式等角度做简要分析,目的是的进一步厘清广告SDK的预装行为、apk的静默安装等的运行后果与本案的定罪量刑之间的关联度,供参考。 1、案例解析 那么,在前述案例中,广告SDK和一键达apk分别在…

    行业动态 2022-05-30
  • 专题研讨 | 如何平衡开展“实名认证”与最小化处理个人信息的原则?

    1、研讨背景 《个人信息保护法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规,从个人信息的收集、储存、使用、加工、传输、提供、公开、删除等生命周期,对最小化处理个人信息的原则进行了细化明确。当前新型网络犯罪和黑灰产手法持续升级,对实名认证等安全策略的严密周全提出更高要求。《反电信诈骗法》(征求意见稿)和《互联网用户账号名称信息管理规定》(征求意见稿)进一步强化提高互联网平台对用户账号身份实名认证、巡查、核验的准确性、实时性,明确规定对监测识别的异常账号应当采取重新核验、限制功能、…

    行业动态 2022-05-09
  • 专家解读 | 《网络安全审查办法》涉及的数据安全思考

    在新年的第一个工作日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三个部门联合修订了《网络安全审查办法》(以下简称《办法》),该《办法》自2022年2月15日起施行。新《办法》基本保留了征求意见稿提出的制度框架,同时明确了涉及的审查部门、内部的工作机制以及若干关键问题,其中数据安全的内容尤其引入注目,新修订内容针对数据处理活动,聚焦国家数…

    行业动态 2022-04-28
  • 标准应用 | (附查阅渠道)GB/T 41391-2022《App收集个人信息基本要求》解读及实践思路

    前言 根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第6号),全国信息安全标准化技术委员会归口的10项国家标准正式发布。其中包括了一项个人信息保护方面的重点标准:GB/T 41391—2022《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》,也是移动互联网应用程序(App)个人信息保护方面的首个国家标准,引起了高度关注。本标准查阅和获取方式附后! 本文由标准的牵头编制单位:中国电子技术标准化研究院的标准参编专家,针…

    行业动态 2022-04-25
  • 深度分析 | 数字化改革下保障数据安全的难点与对策思考

    1 、以我国政策为抓手,看驱动力转变 党的十九大报告中提出加快“数字中国”建设的战略目标。我国在2020年全面建成小康社会、实现第一个百年奋斗目标的基础上,提出《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》,迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革,打好第二个百年的开篇。围绕远景目标,在《“十四五”数字经济发展规划》提出2025年近景目标,以“数字经济”为抓手,以“数…

    行业动态 2022-04-22
  • 专题工作 | “个人信息保护影响评估专题工作”首次研讨进展情况

    2022年3月11日,“个人信息保护影响评估专题工作”(以下简称“专题工作”)正式启动,得到了业内广泛关注和积极参与。4月7日,专题工作首次研讨会顺利召开,经会议研讨,对专题工作的后续推进方式,形成了如下共识: 1、专题工作将首先针对“处理敏感个人信息“、“利用个人信息进行自动化决策”、“向其他个人信息处理者提供个人信息、公开个人信息”等场景,细化个人信息影响评估常用工具表,工具表将以excel表的格式进行呈现,同时,为了方便推广使用,评估工具表将配套使用指南文件。 2、以“处理敏感个人信息”场…

    行业动态 2022-04-12
  • 专题研讨 | 如何理解和规范App接入的第三方服务处理个人信息的情形?

    1、研讨背景 App广泛接入第三方服务(如SDK、服务页面/接口等)是移动互联网发展至今形成的一种常态运营模式,其中原因众多,包括开发效率、服务所需、应用交互、用户体验、产品创新、业务风控等等。然而,这对于个人信息处理来说,无疑在厘清责任边界、实施安全措施等方面增加了复杂度、安全隐患以及合规工作的不确定性。对此,企业如何理解和规范App接入的各类第三方服务成为了数据合规实务工作的难点之一。针对上述难点,CCIA数据安全工作委员会于近日组织各方专家进行了研讨。与会专家从厘清基础概念、探索实践路径、…

    行业动态 2021-12-23
  • 深度分析 | 收集位置信息频次的检测方式对合规评判的影响

    1、背景 随着2021年11月1日《个人信息保护法》正式实施,我国已形成了以《国家安全法》为总纲,《网络安全法》、《数据安全法》和《个人信息保护法》三部法律为支撑的法律监管体系,并以一些部门规章以及政策性文件等作为补充。其中,《个人信息保护法》的第六条款明确要求“收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息”,明确规定收集个人信息最小必要的基本原则,展开来说:第一,收集个人信息和所提供产品或服务的业务功能最小直接关联必要性;第二,采集个人信息是所提供产品或服务的业务功能所需…

    行业动态 2021-12-16
  • 深度分析 | 第三方SDK收集个人信息行为检测方法的分析与建议

    2021年10月15日,工信部发布了《关于下架侵害用户权益App名单的通报》,通报中一共下架了96款App。值得关注的是,在本次通报中首次通报了SDK存在较多问题,并明确后续会将反复出现问题的SDK从严处理。 背景   近年来对App收集个人信息违法违规行为治理工作的深化,很多第三方SDK也在逐步将收集行为合规化,很多第三方SDK供应商也提供了隐私政策,也将SDK的个人信息收集行为进行公示,说明了SDK在收集个人信息时候的目的、类型等。App在集成这些SDK后,也会在App隐私政策中公示使用的S…

    行业动态 2021-10-27
返回顶部