3月31日,由上海市通信管理局指导、上海市互联网协会主办的“APP合规安全公益行”在上海浦东软件园盛大举行。此次活动围绕APP合规安全的关键议题展开深入交流,共同探寻行业未来发展的新路径,致力于推动APP行业实现健康、有序、可持续的发展。梆梆安全受邀出席作主题分享,深度剖析典型场景下的隐私合规技术实践。
上海市互联网协会副秘书长姜国致辞,着重强调构建健康、安全、有序的APP生态系统迫在眉睫。当前,恶意软件肆虐、个人信息违规收集以及数据泄露等问题频发,严重威胁着用户权益、行业发展乃至社会稳定。只有打造规范的APP生态,才能为行业持续创新发展筑牢根基,切实保障广大用户的合法权益。
上海市互联网协会副秘书长 姜国
会议期间,上海市通信管理局移动互联网工作组专家钱艺玮女士详细讲解了2025年APP用户权益保护监督管理重点部署。
上海市通信管理局移动互联网工作组专家 钱艺玮
在主题分享环节,梆梆安全合规专家王毅发表《移动互联网应用隐私合规技术》演讲,结合隐私合规监管要求以及典型案例,深入剖析APP的隐私合规标准以及在“违法违规收集个人信息、自启动及关联启动滥用、欺骗诱导用户授权”等高发违规场景下的合规安全实操技术重点。
梆梆安全合规专家 王毅
会议最后,上海市通信管理局互联网管理处纪容对会议进行总结,对本次活动的成果给予肯定,并鼓励各方继续携手合作,共同推进APP合规安全工作。纪容指出,在上海市通信管理局的指导下,通过各方共同努力,一定能够构建一个安全、透明、可信赖的APP使用环境,为用户提供更加优质、安全的服务。
上海市通信管理局互联网管理处 纪容
本次“APP合规安全公益行” 活动为行业搭建了一个交流与合作的平台,通过政策解读、技术分享和案例分析,提高了企业对APP合规安全的重视程度,增强企业应对合规安全挑战的能力。
梆梆安全作为个人信息保护生态建设的守护者,依托多年技术沉淀,以为“自动化检测+人工审查”形式,提供从合规检测、风险评估到整改落地的个人信息隐私合规评估及咨询服务,帮助用户发现多业务场景下的应用违规行为,助力企业构建符合监管要求的移动安全防护体系。针对近期在业务场景中高频发生的违法违规收集使用个人信息典型问题,梆梆安全提供合规建议如下:
合规建议:APP需设置隐私政策、明确收集使用个人信息规则;明确APP使用个人信息的目的、方式、范围等;APP首次运行时以弹窗提示用户阅读隐私政策(不得默认勾选);隐私政策同意前/拒绝后,不得收集个人信息;不得超出授权范围收集个人信息;遵循最小必要原则;仅收集与当前场景相关的个人信息。
3. 欺骗误导用户授权场景
合规建议:关闭/跳过按钮应明显、有效;不能全局跳转,需设置跳转控件;摇一摇重力感应需满足参数要求;推荐下载需明示开发运营者、产品功能、隐私政策、权限列表等必要信息,不得“偷梁换柱,强制捆绑,静默下载”。
推荐阅读
Recommended
>
>
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...