App个人隐私合规安全评估

*.App开发者及运营者合规需求 

       提前发现未授权的权限使用和访问行为，避免违法违规风险。    

*.第三方安全检测

      某些机构需要App企业提交第三方专业检测机构的App安全合规评估报告。

*.监管部门检测需求

       有效发现App应用中是否存在个人数据违规收集、隐私风险等情况。

     2019年开始，国家四部委联合制定《App违法违规收集使用个人信息行为认定方法》，细化了判定App违法违规使用个人信息的方法。                                                                                             

     2020年工信部发布《关于开展纵深推进APP侵害用户权益专项整治 行动的通知》。至今日，仍然有大量的App因未完成整改而遭到工信部通报。                                                                      

     2021年11月1日，个保法实施，对个人数据的收集、使用、保存以及重要互联网平台服务方的责任等提出明确的规定。

   根据工信部公布的名单，问题App所涉的违规内容多且繁杂，相对于企业进行自查的难度高，漏检漏改风险大。

     2021年，某知名网约车企业由于涉嫌违法违规收集使用个人信息问题被通报和要求下架整改，旗下二十余款App全部下架，给企业带来巨大的负面影响。

>   降低App因违规被监管部门通报及下架的风险  

>   减少企业受通报或下架的影响

>   有利于企业树立良好形象

>   应用市场合规上线

>   高效低成本规避风险                                      

 1.根据个保法进行合规性测评。
 2.根据TTAF App收集使用个人信息最小必要评估规范进行合规性测评（077系列标准 ）。
 3.根据TTAF App用户权益保护测评规范进行

合规性测评（078系列标准 ）。
 4.根据网信办、工信部和公安部相关App规

范及要求进行合规性测评。 
 5.根据银监会、教育部等行业App规范及

要求进行合规性测评。

 1.初测问题清单

 2.专家解读报告及整改建议             
 3.复测后出具合规检测及       风险评估报告