2019-10-24 11:26:0117654人阅读
随着大众对于个人信息保护的日益关注和国家监管力度的不断加强,确保隐私合规正在成为App开发者和运营者必须考量的问题。
作为业界首款对外提供服务的App收集使用个人信息合规风险检测和治理系统,百度安全史宾格隐私合规助手自对外开放以来,已经与公安部国家病毒中心联合建立了“国家病毒中心与百度安全隐私合规实验室”。同时为监管平台国家移动互联网应用安全管理中心(CNAAC )提供App隐私合规检测技术支撑。并与工信部信通院、国家应急响应中心CNCERT 、黑龙江网信办等监管机构均以达成技术合作。全面支持国家监管部门对App违法违规收集使用个人信息的治理工作。
而在全面对齐四部委App治理工作组《App违法违规收集使用个人信息自评估指南》后,配合《App违法违规收集使用个人信息行为认定方法》(征求意见稿)的出台,也于近日迎来史宾格隐私合规助手(监管版)重磅升级。
相较于此前版本,基于静态代码检测、动态场景检测能力,结合隐私政策文本自动化分析技术,全新的史宾格隐私合规助手在对“指南”中的9大评估项、32个评估点全面覆盖和规则对齐的基础上,增加了合规性检测能力及多项安全服务。
在与国家一系列监管新规实现对齐的同时,也为App开发者和运营者提供了更为全面的安全能力支撑。
百度安全史宾格隐私合规助手(监管版)的主要升级:
·全面对齐“指南”与《方法》两项规范性文件,实现个人信息合规性检测。基于自然语言处理技术对相关条款文本与法律法规进行逐条比对分析,甄别违法违规收集使用个人信息行为,自动化生成个人信息合规性分析报告并针对检测结果提供合规性建议。
·在动态场景检测方面,新增对于应用敏感行为分析和数据传输识别的支持。前者可实现App在前台运行场景和不同的后台运行场景下存在的敏感数据收集行为检测,形成可视化分析报表,溯源行为主体,实现问题定位。后者则可对个人信息数据是否存在明文传输、跨境传输等敏感行为进行检测,提前预警在数据传输过程中的违规风险。
·在安全服务方面,新增多引擎病毒误报检测和移动端安全漏洞自动化扫描功能。实现对目前市场主流的反病毒软件的App报毒检测,支持App安全上架。
今年上半年,国家计算机病毒应急处理中心常务副主任陈建民介绍了与百度安全在隐私合规方面的合作
一直以来,尽管众多App开发者和运营者都高度重视隐私合规问题,但始终面临着检测标准难对齐、成本难控制、维度不全面、结果不准确的困境。而伴随着App自身版本的频繁迭代和终端系统层面复杂的权限结构,匹配监管要求的核查与修正通常也无从下手。
2018年,百度安全启动了史宾格隐私合规助手的内部测试,并在当年实现了对百度旗下主要APP和SDK的接入,确保了百度产品矩阵在收集使用个人信息方面的合规性。今年年初,百度安全将这一能力正式对外开放。历经多次升级,已实现对当前监管要求的全面对齐,助力APP开发者和运营者高效且低成本地完成APP隐私合规检测,提前预警隐私违规风险。
秉承“有AI,更安全”的使命,百度安全始终致力于在全面覆盖百度各种复杂业务场景的同时,为生态合作伙伴提供技术支点及完善的产品解决方案。而以史宾格隐私合规助手为契机,在至关重要的个人信息保护领域,百度安全也将与监管部门和产业界一道,共同拱卫网络安全隐私防线。
点击前往隐私合规助手产品介绍页面了解更多