企业合规师资讯：从历年315曝光案例，看APP隐私合规安全

随着移动互联网新兴技术的发展与普及，移动APP的应用渗透到人们的衣食住行方方面面，衍生出各类消费场景的同时，也带来了无数的个人隐私数据泄露、网络诈骗事件。

历年来，移动应用隐私安全问题曝光一直是315晚会的重头戏。在今年315晚会即将来临之际，先跟随网安云一同复盘一下历年曝光的移动应用隐私安全案例，敲响警钟。

【网安云解读】：

2021年11月1日《个人信息保护法》正式施行。经历了用户个人信息被无条件攫取的“野蛮期”、多部委联合开展专项治理行动的“强监管期”，APP监管被提升到前所未有的高度，数据安全、用户隐私、甚至功能体验等各个方面都出台了相应的规则规范。

这就意味着要求APP开发者在产品设计、开发阶段就要充分考虑并满足各种监管要求；一旦查出隐患问题，要积极响应，及时整改，否则可能面临工信部通报，甚至全面下架风险。网安云隐私合规检测，走在监管前面，提前识别合规风险，避免被通报！

【网安云解读】：

第三方SDK“藏身”于App内，各种收集信息行为需要借助“宿主APP”传达给用户。假若SDK研发者瞒着“宿主App” 私自收集用户信息，那泄露用户隐私的锅就甩到App身上了。且第三方SDK作为一个代码的封装包，存在被攻击/篡改/利用的风险，而该风险也将间接影响了调用SDK的App。

2019 年以来，各监管部门均将SDK违法违规收集个人信息，作为重点审查对象之一。虽然随着法律法规的完善，第三方SDK开发者的责任也被明确了，但我们还是不能松懈，抛开法律法规的约束，我们也得为产品安全性、为用户负责！

【网安云解读】：

厂家出于压低成本的考虑，选用了低版本的操作系统，但忽略了用户使用的安全性，给消费者带来了无穷的后患。当下人们非常重视手机App监管，从技术原理上来讲，手机端的很多标准要求放到智能终端上完全适用。但智能终端系统的安全合规性关注度不够，让这一类智能终端在个人信息的保护上成为一个重灾区。