合规眼 软件是什么

是解决企业家们在搭建合规体系的过程中都遇到了的问题的软件。

系统旨在帮助企业以更低成本，更为及时、全面地了解所有岗位潜在的固有合规风险，让合规以更为友好便捷的方式触达一线员工，提升员工合规意识，并且随时进行有法律效力的公证存证，为企业打造黄金保护盾。

EyeTrust合规眼通过区块链技术，直链公证处和互联网法院，对员工签署的承诺书进行电子公证存证，让员工签署的合规承诺书具有法律认可的证据效力。EyeTrust 系统，可以根据岗位风险调查和风险评估结果，自动匹配推送该岗位的针对性培训课程。

人脸信息合规处理操作指南 如何下载

电子版下载，需要在微信公众号“可信人脸应用守护计划”进行申请。

《操作指南》仅面向“护脸计划”成员单位邮寄100份纸质版，每个单位限申请2份。请微信搜索”可信人脸应用守护计划”公众号（微信号：CAICT_TFTA）或微信扫描以下二维码关注，在后台回复关键词“操作指南”，获取申请链接。申请经审核确认后，按提交顺序先到先得。

下载app提示涉嫌违法禁号什么意思

应该确认是否确实存在违法行为？如没有，可以选择申诉。

国家计算机病毒应急处理中心近期开展电商平台整治行动，发现多款电商平台App存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。

这些违法、违规移动应用具体如下：

1、未经用户同意收集个人隐私信息，涉嫌隐私不合规。

具体App如下：《楚楚街》（版本3.34）、《毒》（版本4.17.0）、《萌推》（版本2.5.0）、《淘集集》（版本2.29.0）、《折800》（版本4.66.0）。

2、未向用户明示申请的全部隐私权限，涉嫌隐私不合规。

具体App如下：《贝贝》（版本9.26.01）、《返利》（版本7.9.2）、《微店》（版本5.7.8）、《找靓机》（版本7.5.01）、《转转》（版本7.1.2）。

针对上述情况，国家计算机病毒应急处理中心提醒广大手机用户首先不要下载这些违法有害移动应用，避免手机操作系统受到不必要的安全威胁。其次，建议打开手机中防病毒移动应用的“实时监控”功能，对手机操作进行主动防御，第一时间监控未知病毒的入侵活动。

超全整理｜《App隐私合规指南》

据悉，工信部将在2020年8月底前上线运行全国App技术检测平台管理系统，12月10日前完成覆盖40万款主流App检测工作。

如何做好采集合规，规避合规风险？

我梳理了一份App合规指南，为了您的App采集合规，我们强烈建议您仔细阅读以下《指南》，及时调整合规措施，及时进行自查。

目前监管都关注哪些违规采集问题？我应当如何做到合规？

（一） 违规收集用户个人信息方面

1、“私自收集个人信息”：即App未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前，收集用户个人信息。

2、“超范围收集个人信息”：即App收集个人信息，非服务所必需或无合理应用场景，超范围或超频次收集个人信息，如通讯录、位置、身份证、人脸等

解决方法：

1、为解决“私自收集个人信息”问题，您应当为App准备一份独立的《隐私政策》，向用户明示App收集使用个人信息的目的、方式和范围。如存在涉及收集使用儿童个人信息相关业务功能的，需制定针对儿童的个人信息保护规则。如果您使用友盟+SDK，需在《隐私政策中》向用户说明SDK提供的服务及采集情况（参考条款详见后文）。

2、为解决“超范围收集个人信息”问题，您应当确保您的采集均与App服务功能相关，所涉个人信息字段均已在《隐私政策》中公示，并得到用户授权。

（二）违规使用用户个人信息方面

1、“私自共享个人信息给第三方”：即App未经用户同意与其他应用共享、使用用户个人信息，如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。

2、“强制用户使用定向推送功能”：即App未向用户告知或未以显著方式标示，将收集到的用户搜索、浏览记录、使用习惯等个人信息，用于定向推送或精准营销，且未提供关闭该功能的选项。

解决办法：

1、如果您未在隐私政策中披露使用友盟+SDK，那么可能被认定为“私自共享个人信息给第三方”，为解决此问题，您可以在《隐私政策》附录中披露SDK的具体情况，并附上隐私政策链接。如您集成的SDK较多，可在《隐私政策》附录中以表格的方式一一载明，参考格式详见后文。

2、为解决“强制用户使用定向推送功能”的问题，我们建议如您提供定向推送功能，应在《隐私政策》中向用户告知，并对定向推送进行显著标示。同时，您应当向用户提供关闭定向推荐的选项，以保证用户的选择权，满足监管要求。

（三）不合理索取用户权限方面

1、“不给权限不让用”：即App安装和运行时，向用户索取与当前服务场景无关的权限，用户拒绝授权后，应用退出或关闭。

2、“频繁申请权限”：即App在用户明确拒绝权限申请后，频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限，骚扰用户。

3、“过度索取权限”：即App在用户未使用相关功能或服务时，提前申请开启通讯录、定位、短信、录音、相机等权限，或超出其业务功能或服务外，申请通讯录、定位、短信、录音、相机等权限。

解决办法：

1、为解决“不给权限不让用”问题，您应当注意通过《隐私政策》等方式向用户详细说明App需要调取的权限及目的，并保证权限调取均与服务功能相关。当用户拒绝无关权限时，仍可以正常使用App其他功能。

2、为解决“频繁申请权限”问题，您需要注意在用户拒绝授权后，不宜频繁（如48小时内）反复申请权限。

3、为解决“过度索取权限”问题，您应当确保App所需权限均与所提供的业务功能相关。对于短信、通讯录、麦克风等高敏感权限，应当谨慎索取，并向用户明确告知，取得用户授权。

（四）为用户账号注销设置障碍方面

“账号注销难”：即App未向用户提供账号注销服务，或为注销服务设置不合理的障碍。

解决办法：

1、为用户提供账号注销入口；

2、账号注销时需要用户提供的信息，不得超过用户注册及使用App期间所提供的信息；3、账号注销后，应及时删除用户信息，或在实现日常业务功能所涉及的系统中去除用户个人信息，使其保持不可被检索、 访问的状态；

4、用户账号注销的响应时间最多不超过15个工作日。

哪些个人信息字段或权限属于监管要求写在《隐私政策》中的内容？

App应当在《隐私政策》中列明所采集的个人信息字段，并向用户说明采集目的与用途。《隐私政策》范本可参考《GB/T 35273-2020 信息安全技术 个人信息安全规范》的附录D。

对于个人信息字段，详见《GB/T 35273-2020 信息安全技术 个人信息安全规范》的附录A/B。

关于个人信息权限，iOS系统重点关注：定位、通讯录、日历、提醒事项、照片、麦克风、相机、健康等；Android系统重点关注：日历、通话记录、相机、通讯录、位置、麦克风、电话、传感器、短信、存储等。

请注意，目前监管规定并未禁止上述采集，但您需要保证您的采集行为均与业务功能合理相关，并且遵守“告知+同意”的规则对用户进行披露，取得用户授权。

《隐私政策》如何合规展示？

1、您应当保证《隐私政策》的独立性及易读性。《隐私政策》应单独成文，而不是作为《用户协议》或其他文件的一部分存在。用户进入App主功能界面后，通过4次以内的点击/滑动，能够访问到《隐私政策》。

2、《隐私政策》应逐项列举各项业务功能及所收集的个人信息类型，并对个人敏感信息类型进行显著标识（如字体加粗、标星号、下划线、斜体、颜色等），个人敏感信息类型详见《GB/T 35273-2020 信息安全技术 个人信息安全规范》的附录B。

3、《隐私政策》应由用户自主选择是否同意，注意不要以默认勾选“同意”的方式取得用户授权。

以上为自行整理归纳的关于隐私合规检测中问题点的整改方向和建议，后续会不断完善更新，请开发者参考

如对APP隐私合规检测存在疑惑，可以在评论区留言!