近日,海南网信办召开专题通气会,表示针对网络游戏、即时通信、生活服务类等领域移动应用程序进行巡查,发现32款App均存在不同程度的非法获取、超范围收集、过度索权等违法违规收集使用个人信息行为,现集中向社会通报并责令相关运营单位限期整改,其中不乏下载量近3000万的人气应用!
我国监管机构高度重视用户权益保护工作,持续依据法律法规整治APP侵害用户权益的违规行为,被通报后企业应按有关规定进行整改。作为个人信息合规领域的核心企业,长期有企业咨询具体整改步骤,为协助企业及时整改,小爱特意为各位梳理了企业整改流程。
1
整改通知函及问题列表领取
整改流程均需在中国信通院“全国APP技术检测平台”中完成,如首次使用请使用邮箱注册,并提供公司信息及营业执照等证件。
注册完毕并登录后,请点击“通知申领”,输入被要求整改的应用名称,进入信息校验及申领页面,上传《授权委托书》(模板可见文末),可查看详细整改内容。
2
问题整改及整改报告准备
1、请按照工信部要求准备《整改报告》(模板可见文末),内容须包含:
1)情况概述:应用违规通知日期及问题列表等。
2)整改情况:需包括应用名称、应用所属企业名称、应用整改版本、应用类型、上架的应用分发平台、应用产品说明、问题描述、自查和原因分析、整改方案、整改过程及整改效果和后续措施等。
3)机制建设:需描述用户权益保障机制建设规划,包括但不限于规章制度机制 、组织人员机制 (责任到人)、技术保障机制等。
2、按照工信部要求准备《企业自律承诺函》(模板可见文末),内容须包括:
1)企业在用户个人权益保护方面的详细承诺。
2)如再次违规自愿接受各类处罚的承诺。
3)企业联系人及联系方式。
3
整改完成后提交
1.于全国APP技术检测平台提交整改后的安装包。提交路径为:点击“应用检测”,选择“复测”,填写问题列表中的“检测编号”,“应用类型”,提交相应信息。
2.提交《整改报告》、《企业自律承诺函》,提交后请定期点击平台右上角账户名称——检测记录,关注检测结果,如未通过需继续整改。
合规评估服务主要分为四个阶段,包括评估准备阶段、评估实施阶段、评估分析阶段、评估验收阶段。
作为国内知名的移动信息安全综合服务提供商爱加密始终致力于通过优质的核心技术,帮助企业、监管机构、测评机构等实现移动应用的合法合规,从行业实践角度着手大力推动我国移动应用个人信息安全保护生态的良好发展。
欢迎给我们留言或评论~
我们将持续发布技术解读、解决方案、行业报告
点击关注,不错过下次精彩内容
