《表1 Web系统与App应用差异点》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《等级保护2.0之App个人信息保护测评方法的探讨》
从2019年App违法违规收集使用个人信息专项治理公开的数据可以看出,几乎所有App均嵌入第三方SDK。第三方SDK在实现登录、分享、支付、消息推送、地图展示、数据统计等功能的同时,也借助用户授权收集个人信息。第三方SDK搜集数据发送至SDK营运者服务器,并非App运营者自身的服务器,而该部分操作对用户来说是透明的,用户无法看到第三方SDK的存在,个人信息保护的责任主体仍为App的网络运营者。因此,想要满足等级保护2.0中“禁止未授权访问和非法使用用户个人信息”的要求,首先要对比传统Web系统与App应用在个人信息防护问题上的差异,如表1所示。
图表编号 | XD00184222200 严禁用于非法目的 |
---|---|
绘制时间 | 2020.10.15 |
作者 | 徐鑫、徐御 |
绘制单位 | 上海市信息安全测评认证中心、上海市信息安全测评认证中心 |
更多格式 | 高清、无水印(增值服务) |