2020滴滴网络安全峰会报告：APP隐私合规实践-李晨1222.pdf

《2020滴滴网络安全峰会报告：APP隐私合规实践-李晨1222.pdf》由会员分享，可在线阅读，更多相关《2020滴滴网络安全峰会报告：APP隐私合规实践-李晨1222.pdf（19页珍藏版）》请在三个皮匠报告上搜索。

1、App隐私合规实践 正保远程教育 李晨 2020.12.17 个人介绍00 李晨，在线教育行业，正保远程教育安全负责人 工作：多年甲方安全工作实践，具备金融、车联网、教育行业工作经验 重保：整体负责2018年甲方护网安防工作，成功防守。 撰文：一个人的安全建设之路，讲述甲方安全人员不足时方法论与实践 创始人：清流派安全沙龙，目前于北京定期举办线下交流 资质：CISSP（信息系统安全认证专业人员） 目录 App隐私监管情况02 App隐私合规背景01 隐私合规检测方案03 合规整改与总结04 01 App隐私合规背景 App隐私合规背景01 2017年网络安全法 1、网络运营者不得收集与其提供的

2、服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收 集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息 2、网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。 2020年7月 App违法违规收集使用个人信息治理工作启动会在京召开 1、制定发布SDK、手机操作系统个人信息安全评估要点。 2、针对面部特征等生物特征信息收集使用不规范，App后台自启动、关联启动、私自调用权限上传个人信息 ，录音、拍照等敏感权限滥用等社会反映强烈的重点问题，开展专题研究和深度检测。 3、对违法违规收集使用个人信息行为加大发现力度、曝

3、光力度、处罚力度。 4、发布免费技术工具，指导中小企业开展个人信息收集使用行为自评估，提升中小企业个人信息收集使用活 动的合法合规性。 5、推进App个人信息安全认证工作，有序开展认证证书和标识发放，建立持续动态的认证跟踪机制。 02 App隐私合规监管情况 App隐私合规监管情况02 主管部门 主管司局 工信部 通信管理局 网络安全管理局 公安部 网络安全保卫局 广东省公安厅 中央网信办 网络安全协调局 市场监督总局 认证监督局 App专项治理工作组：http:/ App隐私合规监管情况02 关于侵害用户权益行为的APP通报 第一批：2020年5月15日 16个 第二批：2020年7月3日 15个 第三批：2020年7月24日 58个 第四批：2020年8月31日 101个 第五批：2020年10月26日 131个 第六批：2020年12月3日 60个 03 隐私合规检测方案 合规检测依