对于大部分App开发/运营企业来说,App个人信息合规整改已经势在必行,但“改哪些?怎么改?改到什么程度?”是目前大部分开发/运营企业在个人信息安全规范要求上普遍面临的主要问题。
主要概况为以下四个方面:
(1)App个人信息合规政策规范涉及众多内容,企业解读不到位,在自查自改过程中存在整改遗漏;
(2)企业缺乏专业App信息安全检测设备和技术支撑,对违规问题无法准确定位,导致整改不到位;
(3)对于接入的第三方代码或SDK,企业无法排查是否存在违规超限收集用户个人信息的情况;
(4)系统防护能力薄弱,易遭受第三方插件恶意攻击导致信息泄露。目前国家正大力推进App个人信息合规检测和认证工作,App开发/运营企业在应用上架前可选择专业的第三方检测机构对App开展信息安全合规检测,保障App满足国家合规政策和标准要求,降低被监管单位通报、下架风险。
