随着北斗导航产业的高速发展，手机端应用类型与功能也迅速扩展，其采集的个人信息类型与数量也在持续增加。自2021年《个人信息保护法》实施以来，隐私合规问题，一直是网络安全主管部门关注的重点，并针对手机应用市场中的APP周期性开展隐私合规检查，对不合规的APP进行通报或下架处置。

      为保障手机端应用能够顺利发布和正常使用，APP归属企业应当尽全力保障个人用户信息的安全，符合相关主管部门的隐私合规要求，避免在检查中遭遇通报或下架处理，中认北斗安全检测中心为企业提供“北斗应用程序隐私检测”专项服务，保证公司业务顺利开展。

      服务咨询，请见本文底部联系方式。

检测内容：

（1）隐私政策评审：评估APP的隐私政策是否对申请的权限和收集使用的个人信息做出了清晰完备的说明；

（2）权限申请合规性：检测APP申请的和个人信息收集相关权限范围，以及是否存在强制授权的行为；

（3）个人信息收集使用一致性检测：检测APP对个人信息的收集、使用、共享等行为是否与隐私政策中的描述一致.

检测范围：

（1）权责一致：不采用非法的方式和渠道收集个人信息，不收集法律法规禁止的个人信息；

（2）选择同意：用户并明确同意后，方可收集个人信息。不以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，以功能捆绑等形式强迫、误导用户同意；

（3）目的明确：向用户明示收集使用个人信息的目的、方式和范围，收集的个人信息及申请的权限应具有合法、正当、必要、明确的收集使用目的和业务功能；

（4）公开透明：以明确具体、简单通俗、易于访问的方式公开收集、使用个人信息的规则并接受外部监管；

（5）最少够用：不收集与提供的服务无关的个人信息，不申请打开可收集无关个人信息的权限；

（6）确保安全：采用足够的安全技术和管理措施，保障个人信息收集安全，防范数据窃取、违规爬去、采集传输泄密等安全风险。

      此项服务根据工信部164号文、网信办191号文等监管要求，GB/T 41391和GB/T 35273等国家标准，由北斗应用隐私合规专家，分析检测移动应用、SDK以及小程序在个人信息收集、使用、共享和权限申请等环节的行为是否合规。支持客户进行隐私合规问题的修改和复验，提升应用程序整体合规状态。检测报告可加盖CMA章和CNAS章，便于产品和项目验收。

北斗应用程序隐私检测报告样本

业务咨询：刘主任   17810227515        

座机：010-83068528转843

中心地址：北京市丰台区总部基地18区22号楼

中心官网：www.ccbstc.org.cn