摘要： 1、检测的原理 1）静态检测 不运行 App 的前提下，直接对 APK 包（或源代码）进行反编译，分析其代码结构和隐私相关 API 调用。例如： 敏感API：是否调用了获取设备信息（如 IMEI、MAC、定位等）的 API； 安装包/SDK：如，是否使用了第三方 SDK，及其数据收集行为； 权限清单 阅读全文

摘要： 一、概述 隐私设计（PbD）的概念由加拿大渥太华省信息与隐私委员会前主席安·卡沃基安博士（Dr. Ann Cavoukian）在20世纪70年代提出，并在90年代纳入第95/46/EC号欧盟数据保护指令（RL 95/46/EC Data Protection Directive）。PbD提倡将隐私保 阅读全文

摘要： 自2019年开始，监管便开始关注 App隐私合规问题，通报了一批又一批App，关注较多的问题主要是 违规收集和使用用户信息、采集用户权限等行为。随着监督力度逐渐加大，治理对象从App扩展到SDK、小程序、应用分发平台（如应用商店），甚至是手机厂商和网络接入服务提供者。 ### 1、手机厂商 **手机 阅读全文

摘要： 安全行业迎来蓬勃发展，法律法规、行政规章及各类安全标准等接踵而至，弄清各类规章制度的类型、来源，才能有的放矢。 一、法律法规 1、法律 包括《宪法》、以及由全国人民代表大会及其常务委员会制定并由主席令发布的规范性文件。 《中华人民共和国网络安全法》 《中华人民共和国数据安全法》 《中华人民共和国个人 阅读全文

摘要： 从19年开始对App隐私合规治理，整治对象从App扩展到SDK、手机厂商、网络访问接入商（ISP），贯穿整个生态，立法也在不断完善，尤其“两法一例”（《个保法》、《数安法》、《关基保护条例》）颁布后，对个人信息和隐私的关注度更高；“tikiok”、“滴滴案例”后，国家对于大型企业的出海、数据跨境问题 阅读全文

摘要： 一、人脸信息为何如此重要 生物识别信息（例如虹膜、指纹、人脸识别信息、掌纹、基因信息等）具有永久性、不可更改性等特点，不能像账号密码一般 泄露后及时修改，从安全角度讲安全性更高；本文主要讲的人脸信息，还具备隐私权、肖像权甚至是人格权等个人权益，都应得到相应的保障。 法律法规中涉及的安全要求： 《个人 阅读全文

摘要： 一、概述 《网络产品安全漏洞管理规定》在2021年7月12日发布，于2021年9月1日生效，由工业和信息化部、国家互联网信息办公室、公安部联合制定，以《网络安全法》为依据，《网络产品安全漏洞管理规定》将会推动网络产品安全漏洞管理工作的制度化、规范化、法治化，提高相关主体漏洞管理水平。 二、三类责任主 阅读全文

摘要： 上一篇介绍了网安立法过程、重要的几个法律法规，以及对《国家安全法》、《网络安全等级保护基本要求》的简单解读。 本篇开始将陆续完成 《网络安全法》、《关键信息基础设施安全保护条例》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》的个人解读。 3、《网络安全法》 3.1、概述 《网络安全 阅读全文

摘要： 一、概述 通过上一篇文章初步了解了法律位阶、网安行业的监管机构及其职责；本文将会介绍网安法立法历程，以及网安基本法律法规的解读。 二、网安立法历程 互联网已经发展了50多年，中国接入互联网也已近30年，经历过了"乱象丛生"的野蛮生长时代，如今各项法律法规、条例等也在陆续完善和出台，行业逐渐走向成熟化 阅读全文

摘要： ### 一、概述 依法治国是我国的基本方针，我国是社会主义法治国家，网络安全行业也需要遵循相应的法律法规、规章制度，本系列是对合规知识的学习整理。 ### 二、法律位阶 **法律位阶**通俗讲就是法律地位的高低，法律地位的高低决定了**法律效力等级**的高低，所以**法律位阶也被称为法律效力等级** 阅读全文