作为业界首款对外提供服务的APP收集使用个人信息合规风险检测和治理系統,百度安全史宾格隐私合规助手自对外开放以来,已经与公安部国家病毒中心联合建立了“国家病毒中心与百度安全隐私合规实验室”。近日,史宾格隐私合规助手(监管版)重磅升级。
相较于此前版本,基于静态代码检测、动态场景检测能力,结合隐私政策文本自动化分析技术,全新的史宾格隐私合规助手在对“指南”中的9大评估项、32个评估点全面覆盖和规则对齐的基础上,增加了合规性检测能力及多项安全服务。百度安全史宾格隐私合规助手(监管版)的主要升级:
全面对齐“指南”与《方法》两项规范性文件,实现个人信息合规性检测。基于自然语言处理技术对相关条款文本与法律法规进行逐条比对分析,甄别违法违规收集使用个人信息行为,自动化生成个人信息合规性分析报告并针对检测结果提供合规性建议。
在动态场景检测方面,新增对于应用敏感行为分析和数据传输识别的支持。前者可实现APP在前台运行场景和不同的后台运行场景下存在的敏感数据收集行为检测,形成可视化分析报表,溯源行为主体,实现问题定位。后者则可对个人信息数据是否存在明文传输、跨境传输等敏感行为进行检测,提前预警在数据传输过程中的违规风险。
在安全服务方面,新增多引擎病毒误报检测和移动端安全漏洞自动化扫描功能。实现对目前市场主流的反病毒软件的APP报毒检测,支持APP安全上架。
一直以来,尽管众多APP开发者和运营者都高度重视隐私合规问题,但始终面临着检测标准难对齐、成本难控制、维度不全面、结果不准确的困境。而伴随着APP自身版本的频繁迭代和终端系统层面复杂的权限结构,匹配监管要求的核查与修正通常也无从下手。
2018年,百度安全启动了史宾格隐私合规助手的内部测试,并在当年实现了对百度旗下主要APP和SDK的接入,确保了百度产品矩阵在收集使用个人信息方面的合规性。今年年初,百度安全将这一能力正式对外开放。历经多次升级,已实现对当前监管要求的全面对齐,助力APP开发者和运营者高效且低成本地完成APP隐私合规检测,提前预警隐私违规风险。