声明
本文是学习2021年APP个人信息使用态势分析报告. 下载地址 http://github5.com/view/55008而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
App违规行为处罚案例
某赚钱类App未明示信息收集规则被罚
经查公安机关调查,某网络科技公司开发、运营的某款手机赚钱类App在用户安装、运行使用过程中,未遵循合法、正当、必要原则,未公开收集、使用规则,未明示收集使用信息的目的、方式和范围,并未经被收集者同意。当地警方依据《网络安全法》第41条、第64条规定,对该网络科技公司予以警告,责令限期整改。
某文化App未明示信息收集规则被罚
某科技公司开发的某App应用和某图书文化公司开发的某APP应用,在供网民下载使用过程中均涉嫌未明示收集、使用信息的目的、方式和范围。经调查及第三方鉴定,这两款App应用开发单位虽合理采集数据,但由于法律意识淡薄,在采集用户个人信息时均未履行明示告知义务,侵害了用户个人信息受保护权利。当地警方根据《网络安全法》第64条规定,对两家公司均予以警告,责令限期整改。
某网贷App非法超限采集公民个人信息被刑拘
某网络公司涉嫌利用贷款类手机App软件非法超限采集公民个人信息,公安部门随即展开调查。经初步调查,办案民警发现该App非法采集通讯录、通话记录、短信等信息。公安机关抓获犯罪团伙成员22名,在该公司服务器内查获被非法采集用户的短信息246万余条,同时收缴计算机、网络存储服务器、手机等作案工具52件。目前,6名主要犯罪嫌疑人已被依法刑事拘留。
某医药App未明示用户隐私协议被处罚
接公安部通报线索,一款求医问药类App疑似存在侵害个人信息行为。经查,某市一医疗科技公司运营的该款App,在安装过程和首次使用时,未明示用户隐私协议。警方依据《网络安全法》第41条、第64条规定,对该公司予以警告,对直接负责的主管人员予以罚款1万元,责令限期整改。
游戏App非法获取用户设备敏感权限被处罚
2020年4月,某信息科技有限公司运营的游戏类App,在未告知用户、未获得用户允许的条件下,非法获取用户设备的敏感权限。当地警方依据《网络安全法》第41条、第64条规定,对该公司予以警告,对直接负责的主管人员予以罚款1万元,责令限期整改。
隐私卫士与移动应用监测平台
隐私卫士是一款针对安卓/苹果应用程序进行隐私合规检测及安全检测的产品。产品从个人信息收集、隐私政策协议、数据出境、安全漏洞风险等各方面进行检测,发现隐私安全风险,避免可能由此导致的数据泄露、监管处罚等风险。
移动应用监测平台通过对主流应用商店上公开发行的App进行更新监测及隐私合规、安全风险、病毒木马技术检测,结合大数据分析技术,可以有效支持事件发现、威胁预警、情报分析、检测评估等业务。
奇安信行业安全研究中心
奇安信行业安全研究中心(以下简称中心)是奇安信集团旗下,专注于行业网络安全研究的机构,为政府、公安、军队、保密、交通、金融、医疗卫生、教育、能源等行业客户及监管机构提供专业安全分析与研究服务。
中心以奇安信集团的安全大数据、全球威胁情报大数据为基础,结合前沿网络安全技术、国内外政策法规,以及两千余起应急响应事件的处置经验,全面展开行业级、领域级、国家级网络安全研究。
中心自2016年成立以来,已累计发布各类专业研究报告一百余篇,共计三百余万字,在勒索病毒、信息泄露、网站安全、APT、应急响应、人才培养等多个领域的研究成果受到海内外网络安全从业者的高度关注。
同时,中心还联合各个专业团队,主编出版了多本网络安全图书专著,包括《走近安全》《走进新安全》《透视APT》《应急响应》《应急响应技术实战指南》《工业互联网安全——百问百答》《内生安全——新一代网络安全框架》等,为网络安全知识的深度传播做了重要的贡献。
延伸阅读
更多内容 可以点击下载 2021年APP个人信息使用态势分析报告. http://github5.com/view/55008进一步学习