Tech

導(dǎo)讀

隨著國(guó)家對(duì)用戶隱私信息的保護(hù)越來(lái)越嚴(yán)格，相關(guān)法律法規(guī)、政策和標(biāo)準(zhǔn)相繼實(shí)施。為了更好地保護(hù)用戶隱私信息，市場(chǎng)和平臺(tái)運(yùn)營(yíng)中心本著合規(guī)安全的原則App嚴(yán)格控制整個(gè)生命周期，結(jié)合多種手段，有效保障用戶隱私安全。本文主要介紹了京東金融平臺(tái)研發(fā)部團(tuán)隊(duì)App合規(guī)管理的相關(guān)經(jīng)驗(yàn)包括合規(guī)管理背景、重點(diǎn)問(wèn)題、如何調(diào)查合規(guī)問(wèn)題、移動(dòng)平臺(tái)研發(fā)部自主研發(fā)工具和平臺(tái)的介紹、合規(guī)管理的手段和解決方案。

手機(jī)的廣泛的廣泛應(yīng)用推動(dòng)了移動(dòng)互聯(lián)網(wǎng)的發(fā)展（App）類型和數(shù)量呈爆炸式增長(zhǎng)，越來(lái)越多地滲透到人們生活和工作的各個(gè)領(lǐng)域，并逐漸成為用戶信息數(shù)據(jù)的主要入口和核心載體。App安全和用戶個(gè)人信息保護(hù)越來(lái)越嚴(yán)重，侵犯用戶權(quán)益的事件層出不窮，引起了國(guó)家和公眾的高度關(guān)注。

在如此嚴(yán)峻的環(huán)境下，監(jiān)管機(jī)構(gòu)的法律法規(guī)密集出臺(tái)，并在過(guò)去一年中發(fā)布和實(shí)施了許多法律法規(guī)?！秱€(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》、《數(shù)據(jù)出境安全評(píng)價(jià)辦法》主要規(guī)范了平臺(tái)的主要責(zé)任、個(gè)人信息收集、算法安全、數(shù)據(jù)出境等。

隨著相關(guān)安全法規(guī)/政策/標(biāo)準(zhǔn)/行動(dòng)的實(shí)施，監(jiān)管部門不斷開(kāi)展App專項(xiàng)治理工作及驗(yàn)證通知合規(guī)App通知整改或直接下架。

作為APP一方面，開(kāi)發(fā)運(yùn)營(yíng)商要承擔(dān)保護(hù)用戶隱私的責(zé)任，另一方面，如果違反，會(huì)對(duì)企業(yè)造成傷害。

圖1 對(duì)企業(yè)的危害

App非法收集和使用個(gè)人信息，導(dǎo)致個(gè)人信息泄露，不僅給用戶的個(gè)人財(cái)產(chǎn)造成損失，而且影響企業(yè)商譽(yù)，甚至嚴(yán)重威脅信息安全App隱私合規(guī)治理迫在眉睫。

隱私是指?jìng)€(gè)人的敏感信息，群體或組織的敏感信息可以表示為個(gè)人的公共敏感信息。中央網(wǎng)絡(luò)信息辦公室、工業(yè)和信息化部、公安部、國(guó)家市場(chǎng)監(jiān)督管理局聯(lián)合制定了《App《非法收集和使用個(gè)人信息認(rèn)定方法》明確了侵犯用戶隱私信息的7類39種情況，主要包括：

1. 使用規(guī)則沒(méi)有公開(kāi)收集。

2. 沒(méi)有明確收集和使用個(gè)人信息的目的、方式和范圍。

3. 未經(jīng)同意收集和使用個(gè)人信息。

4. 違反必要性原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息。

5. 未經(jīng)同意向他人提供個(gè)人信息。

6. 未按法律規(guī)定提供刪除或更正個(gè)人信息功能的。

7. 侵犯未成年人在網(wǎng)絡(luò)空間的合法權(quán)益。

通俗理解:

• 必須有隱私政策，隱私政策需要收集用戶隱私，第三方SDK信息，以及App權(quán)限細(xì)節(jié)。
• 當(dāng)用戶不同意隱私政策時(shí)，不允許收集用戶的相關(guān)隱私數(shù)據(jù)，并確保App可正常使用。App可撤銷授權(quán)、注銷等功能。
• 隱私數(shù)據(jù)傳輸需要加密，不需要隱私數(shù)據(jù)和敏感權(quán)限。
• 隱私治理，一切從嚴(yán)，目前大廠App幾乎所有的治理都進(jìn)行過(guò)，行業(yè)常規(guī)方案不一定符合合規(guī)要求，聽(tīng)從監(jiān)管的治理建議。

列出用戶隱私信息

個(gè)人隱私信息包括：個(gè)人基本信息、身份信息、生物識(shí)別信息、財(cái)產(chǎn)信息、常用設(shè)備信息、位置信息等。

圖2 個(gè)人信息列舉

03App合規(guī)治理實(shí)踐

3.1 重點(diǎn)問(wèn)題

2021年度監(jiān)管部門通知下架App數(shù)百個(gè)。隨著監(jiān)管部門檢測(cè)能力的不斷提高和執(zhí)法覆蓋面的不斷擴(kuò)大，執(zhí)法變得更加嚴(yán)格是一種明確的情況。App通知的原因主要集中在非法收集個(gè)人信息上，App強(qiáng)制、頻繁、過(guò)度索取權(quán)限、非法使用個(gè)人信息、超出范圍收集個(gè)人信息、欺騙和誤導(dǎo)用戶下載等。

圖3重點(diǎn)關(guān)注的問(wèn)題

3.1.1 隱私政策

隱私政策需要采用-同意顯的方式提醒用戶閱讀并主動(dòng)同意隱私政策。幾乎每一次治理都涉及到隱私政策的修改，主要包括以下部分:

• 隱私政策必須明確個(gè)人信息收集的范圍、目的和方式。

• 第三方在隱私政策中需要提供SDK列表包括收集用戶隱私范圍、應(yīng)用場(chǎng)景、官方網(wǎng)站地址等。

  
  

• 需要提供隱私政策App權(quán)限介紹、權(quán)限使用詳細(xì)信息和使用場(chǎng)景。

3.1.2 App權(quán)限

App存儲(chǔ)權(quán)限與用戶隱私密切相關(guān)，如存儲(chǔ)權(quán)限-相冊(cè)/文件、位置權(quán)限-因此，控制權(quán)限申請(qǐng)也是如此App合規(guī)治理的重要組成部分。

權(quán)限申請(qǐng)應(yīng)遵循以下基本原則：

• ?最小必要原則：申請(qǐng)權(quán)限時(shí)，只申請(qǐng)業(yè)務(wù)必要的權(quán)限，不申請(qǐng)與業(yè)務(wù)無(wú)關(guān)的權(quán)限。

• 用戶可知原則：所有申請(qǐng)的權(quán)限需要有明確、合理的場(chǎng)景說(shuō)明，并告知用戶使用目的。

• 不強(qiáng)制捆綁原則：不強(qiáng)制申請(qǐng)系統(tǒng)權(quán)限，不一攬子申請(qǐng)多個(gè)權(quán)限。

• 動(dòng)態(tài)申請(qǐng)?jiān)瓌t:申請(qǐng)權(quán)限時(shí)，用戶觸發(fā)功能時(shí)需要申請(qǐng)，不提前申請(qǐng)無(wú)關(guān)權(quán)限。

還需要注意開(kāi)發(fā)：

• 剪切板、通知欄監(jiān)控權(quán)限、定位權(quán)限、電話設(shè)備、軟件列表等高敏感權(quán)限。其中，讀取剪切板和通知欄的權(quán)限特別敏感。剪切板可以讀取用戶剪切板的任何內(nèi)容，不必要。讀取的內(nèi)容需要加密。通知欄權(quán)限可以收集用戶通知欄的任何內(nèi)容，這在某些應(yīng)用市場(chǎng)上是禁止的，非必要時(shí)去除相關(guān)服務(wù)。

• 非用戶主動(dòng)行為，申請(qǐng)權(quán)限僅在48小時(shí)內(nèi)彈出一次。

• 權(quán)限撤銷功能在設(shè)置中提供。

3.1.3 數(shù)據(jù)加密

數(shù)據(jù)加密可以保證網(wǎng)絡(luò)免受干擾和損壞，也可以防止用戶數(shù)據(jù)泄露、盜竊和篡改。這包括本地、網(wǎng)絡(luò)和其他數(shù)據(jù)傳輸：

• ?本地存儲(chǔ)(包括 數(shù)據(jù)庫(kù)和本地文件)需要加密數(shù)據(jù)，特別是包含用戶信息的數(shù)據(jù)，如IMEI、用戶信息、IP地址等。

• 網(wǎng)絡(luò)數(shù)據(jù)需加密，可采用整體報(bào)文加密。

• H5在數(shù)據(jù)加密傳輸中很容易被忽視。例如，頁(yè)面URL 或 接口數(shù)據(jù)加密。

3.1.4 系統(tǒng)敏感API

系統(tǒng)敏感API，包括但不限于Android ID、WIFI信息、IMEI、Mac地址、設(shè)備信息等。App幾乎都存在API 高頻調(diào)用和非法調(diào)用問(wèn)題，在開(kāi)發(fā)過(guò)程中應(yīng)盡量減少敏感性API與當(dāng)前業(yè)務(wù)無(wú)關(guān)的系統(tǒng)敏感統(tǒng)敏感性API。

3.1.5 第三方sdk

絕大多數(shù)第三方SDK不開(kāi)源代碼，只提供相關(guān)功能的開(kāi)放接口。SDK作為宿主，不透明App這些都很難核實(shí)SDK這無(wú)疑增加了是否合規(guī)App合規(guī)風(fēng)險(xiǎn)本身。SDK合規(guī)問(wèn)題包括權(quán)限過(guò)度申請(qǐng)、高頻調(diào)用敏感API、明文傳輸、非法傳輸?shù)取?/p>

3.2 建立合規(guī)保障體系

在嚴(yán)峻的背景下，京東金融App本著安全合規(guī)無(wú)小事的原則App嚴(yán)格控制整個(gè)生命周期，結(jié)合多種手段，近一年