- 首页
-
产品与服务
- 源代码审计平台
- 移动应用安全检测
- 移动应用个人信息安全检测
- 兼容性及性能测试
- 移动安全管理平台(MASMP)
- 移动应用安全综合实训平台
- 小程序安全检测
- 小程序安全加固
安全检测
安全管理
安全SaaS服务
- API安全网关
- 网络安全有效性验证系统(BAS)
- 数据访问行为审计系统
- 移动威胁态势感知平台
- 移动应用大数据平台
- 移动应用渠道监测系统
- 内容巡检服务
- 隐私雷达SDK
安全运营
威胁感知
安全大数据
- 解决方案
- 资讯
- 关于我们
专项行动背景
随着《中华人民共和国个人信息保护法》、《个人信息保护合规审计管理办法》、《GB/T 35273-2020信息安全技术 个人信息安全规范》等发布,个人信息保护工作受到了国家的高度重视。2025年,中央网信办联合工业和信息化部、公安部、市场监管总局等部门,进一步深入治理常用服务产品和常见生活场景中存在的违法违规收集使用个人信息典型问题,切实维护人民群众在网络空间的合法权益。此次专项行动聚焦App、SDK、智能终端、公共场所人脸识别等多个重点领域的个人信息保护问题,旨在提升人民群众的满意度和获得感。
专项行动内容
1.App(含小程序、公众号、快应用)违法违规收集使用个人信息
聚焦App(含小程序、公众号、快应用)未提供个人信息收集使用规则,未按照个人信息收集使用规则处理个人信息,无相关功能或未使用相关功能时调用位置、媒体文件、通讯录、设备等非必要权限或收集非必要个人信息,未提供个人信息相关投诉渠道,未提供有效的更正删除个人信息及注销账号功能,提供个性化信息推送等功能但未提供便捷的拒绝方式,以及开屏等场景频繁“意外”跳转广告页面等问题开展治理。
2.SDK违法违规收集使用个人信息
聚焦SDK未提供个人信息收集使用规则,未按照个人信息收集使用规则或与App明确的规则处理个人信息,未使用SDK相关功能时调用位置、媒体文件、通讯录、设备等非必要权限或收集非必要个人信息,未提供个人信息相关投诉渠道,提供个性化信息推送等功能但未向App提供停止收集个人信息或关闭该功能的选项等问题开展治理。
3.智能终端违法违规收集使用个人信息
聚焦智能手表、智能手环等穿戴产品,智能音箱、智能门锁、智能摄像头等家居产品,智能平板、智能学习机等学习终端,未提供个人信息收集使用规则,高频次、高精度、长时段超范围收集非必要个人信息,以及相关功能开启后需在后台持续收集个人信息或者需在云端计算和分析的,但未向用户进行显著提示等问题开展治理。
4.公共场所违法违规收集使用人脸识别信息
聚焦交通运输、住宿旅游、教育培训、文化体育、物流商贸、休闲娱乐等公共场所使用人脸识别技术处理人脸信息,但未履行单独或书面告知同意等法律义务,未设置显著提示标识,未采取加密等严格保护措施,以及未依法开展个人信息保护影响评估等问题开展治理。
5.线下消费场景违法违规收集使用个人信息
聚焦自动售卖、扫码点餐、出行乘车、入场停车、商超支付、扫码充电、房屋租赁等线下消费场景中,强制关注公众号、强制注册会员,强制收集非必要的手机号、生日、性别等信息,物业前台收集个人信息用于用户授权以外的目的,未经同意向第三方提供用户个人信息,以及上述场景中个人信息处理者未尽有效保护义务造成泄露等问题开展治理。
6.个人信息相关违法犯罪案件
聚焦网络借贷、求职招聘、出行购票、教育、医疗、旅游住宿等领域个人信息违法犯罪活动,通过暗网电报等境外渠道以及境内渠道违规售卖公民个人信息,以及个人信息泄露或被攻击窃取等违法犯罪案件开展治理。
企业面临挑战
在2025个人信息保护专项行动的背景下,企业面临以下个人信息保护工作挑战:
产品合规风险:企业需要确保其移动应用、SDK和智能终端等产品符合最新的法律法规要求,避免因违规而面临处罚。
业务场景监管:企业需要明确自身业务场景的监管合规要求,确保其业务开展的合法合规,重点关注公共场所收集使用人脸识别信息、线下消费收集使用个人信息等场景。
违法风险排查:企业需要具备专业的监测能力,以发现潜在的违法违规事件,确保个人信息的安全,避免违反个人信息保护相关法律法规。
爱加密服务方案
(一)移动应用安全服务
爱加密为移动应用程序提供一站式安全防护和个性化服务。针对专项行动中提到的App、SDK、智能终端违法违规收集使用个人信息问题,爱加密提供以下服务:
安全加固:爱加密移动应用安全加固平台采用先进的防篡改和代码混淆技术,防止应用被破解、篡改和恶意利用。爱加密移动应用密钥白盒平台采取先进的密码算法保障密钥及数据的安全。爱加密清场SDK、通信协议加密SDK等便捷能力协助移动应用、智能终端的使用安全。
安全检测:爱加密移动应用安全检测平台、爱加密移动应用个人信息合规检测平台、爱加密个人信息保护合规评估等通过静态检测与动态检测相结合的方式,精准识别应用中的安全漏洞和隐私问题,如未授权收集个人信息、过度索权等。
安全监测:爱加密应用安全风险监测平台、爱加密威胁感知平台等实时收集分析应用在运行使用中的安全信息,通过模型深度分析,实现安全事件快速感知。
(二)个人信息保护服务
爱加密在个人信息保护方面拥有丰富的经验和技术积累。针对专项行动中的公共场景的人脸识别信息保护、线下消费场景的个人信息保护及其他个人信息违法风险,爱加密提供以下解决方案:
人脸识别防护方案:爱加密的人脸识别综合防护系统通过系统环境检测、集成算法等多种防护技术,能够有效防御抵抗样本攻击、深度伪造攻击等,保障人脸识别技术的安全应用。
个人信息保护咨询:爱加密通过个人信息保护合规审计、个人信息保护影响评估(PIA)及定制化个人信息保护合规咨询等服务,帮助企业全面识别业务场景中的个人信息合规风险,避免业务出现违法违规情况。
结语
2025年个人信息保护系列专项行动的开展,为企业带来了更高的合规要求,是对企业个人信息保护工作的一次全面检验,也是推动企业提升安全合规水平的重要契机。爱加密凭借其全面的移动应用安全服务、定制化的个人信息保护解决方案和专业的安全服务团队,能够帮助企业快速响应监管要求,确保业务的合法合规,成为企业在个人信息保护道路上的可靠伙伴。
END
欢迎给我们留言
点击关注,不错过下次精彩内容
上一篇: 没有了
京公网安备
11010802025310号
