一、什么是App隐私合规检测？

App隐私合规检测是一种评估和确保移动应用程序（App）在处理用户个人信息时遵守相关法律法规的过程。这个过程包括对App的隐私政策文本的合规性（形式合规）和代码层面的合规性（实质合规）进行检查。检测的目标是从个人信息收集、权限使用场景、超范围采集、隐私政策、三方SDK等多个维度帮助企业和开发者提前识别App隐私合规相关风险，规避监管通报、应用下架等重大风险。

二、为什么要做？

进行App隐私合规检测的主要原因是保护用户的个人信息，防止被非法收集和使用。此外，所有提交上架市场或各平台的App，都需要经过隐私合规性检测，只有通过该检测且没有其他违反审核规则内容前提下，App才可以正常上线。如果App隐私合规检测未通过，App将会被驳回不允许上架，然后进行违规内容的整改，只有整改完成才能进行上架。主动履行合规义务可以降低合规成本，如遇到权益保护意识较强的用户，则还会产生民事诉讼相关费用。

三、相关法律法规？

App隐私合规的相关法律法规包括但不限于以下几项：

《GB/T 35273-2020 信息安全技术 个人信息安全规范》

《儿童个人信息网络保护规定》

《移动互联网应用程序（App）收集使用个人信息自评估指南》

《信息安全技术 移动互联网应用程序 (App)个人信息安全测评规范（草案）》

《网络信息内容生态治理规定》

《信息安全技术个人信息安全规范》（GB/T 35273-2020）

《App违法违规收集使用个人信息行为认定方法》

《网络安全法》

《电信条例》

《规范互联网信息服务市场秩序若干规定》（工业和信息化部令第20号）

《电信和互联网用户个人信息保护规定》（工业和信息化部令第24号）

《移动智能终端应用软件预置和分发管理暂行规定》（工信部信管〔2016〕407号）

四、谁需要做？

（1）APP服务提供者，即互联网信息服务提供者提供的可以下载、安装、升级的应用软件，包括快应用和小程序等新应用形态。

（2）软件工具开发包（SDK）提供者，即集成在手机APP里的第三方工具集合。

（3）应用分发平台，包括网站、应用商店、APP等承担下载、安装、升级等分发服务的各类平台。

五、怎么进行？

（1）评估项梳理：开发者需要梳理相关法律法规、指南及标准中针对App的隐私合规要求，形成检查Checklist。

（2）隐私政策人工自查：隐私政策人工自查是确保应用程序合规性的重要步骤之一。需要仔细阅读和理解App的隐私政策，确保其内容符合相关法律法规的要求。

（3）静态分析：静态分析主要是对App的安装包（APK文件）进行深度分析，以识别潜在的隐私和安全风险。这包括检查App是否有超范围收集个人信息的行为，以及是否有未经用户同意就收集个人信息的行为等。

（4）动态调试：动态调试过程中，评估人员会通过模拟用户使用应用程序的情景来检查其行为，以确保其符合隐私和安全标准。这包括检查App在运行时是否有超范围收集个人信息的行为，以及是否有未经用户同意就收集个人信息的行为等。

六、安证合规集团App隐私合规检测资质