如今，在移动互联网的大力发展下，保险行业服務(wù)形态已发生全面变化，众多(duō)保险公(gōng)司纷纷推出各自的APP、公(gōng)众号、小(xiǎo)程序等移动应用(yòng)移动应用(yòng)正在成為(wèi)保险行业销售和服務(wù)的主流渠道。与此同时，与保险业移动应用(yòng)相关的投诉及问题快速增長(cháng)，根据银保监会数据2021年投诉同比增長(cháng)121.01%。

在投诉的主要问题中(zhōng)，个人隐私信息遭泄漏此类安(ān)全问题占比较大。不仅如此，保险行业移动应用(yòng)被监管通报屡见不鲜，这些存在“违规收集个人信息”、“违规使用(yòng)个人信息”、“APP强制、频繁、过度索取权限”等相关问题的APP被责令要求整改，对不整改的依法进行处置。

保险行业APP隐私合规难点在哪？

1、法规条文(wén)规则众多(duō)且不熟悉，较难进行合规判定

保险公(gōng)司个人信息及隐私方面专业法務(wù)团队较少，研发测试人员对相关的法规、条文(wén)不熟悉，进行针对性合规检测较困难。

2、APP数据量庞大，耗费大量人力、时间成本

针对多(duō)款APP进行个人隐私合规检测， APP本身合规性参差不齐，检测工(gōng)作(zuò)量庞大，需要耗费大量的人力、时间等成本。

3、隐私合规判断流程繁琐、复杂、验证APP环节众多(duō)

不同的法规、标准对APP的检测要求众多(duō)，需要对APP隐私政策前行為(wèi)、APP后台保活、APP进程杀掉、权限拒绝等多(duō)个环节进行全面检测，对检测和验证分(fēn)析的技(jì )术要求较高。

4、APP/SDK的应用(yòng)行為(wèi)与隐私政策对应不一致

研发环节及人员众多(duō)，对APP中(zhōng)SDK的调用(yòng)及个人信息的使用(yòng)缺少统一管理(lǐ)，很(hěn)难掌握所有(yǒu)嵌入的第三方SDK与个人信息相关的数据调用(yòng)、应用(yòng)行為(wèi)等信息。

保险行业合规要求法律依据

中(zhōng)國(guó)人民(mín)银行印发关于《发布金融行业标准加强移动金融客户端应用(yòng)软件安(ān)全管理(lǐ)》的通知 （银发〔2019〕237号）中(zhōng)提出：加强个人金融信息保护：移动金融客户端应用(yòng)软件加强个人金融信息保护，进行评估和整改。

JR/T0171-2020《个人金融信息保护技(jì )术规范》把个人金融信息生命周期明确划分(fēn)為(wèi)收集、传输、使用(yòng)、存储、删除、销毁六大过程。对个人金融信息进行分(fēn)类、分(fēn)级，不同级别做出不同要求，為(wèi)237号文(wén)提到的个人信息保护、个人信息评估提供了依据。

保险移动应用(yòng)信息安(ān)全基本要求 (JR/T 0225-2021)提出，应建立移动应用(yòng)的个人信息保护政策，对个人信息的收集、使用(yòng)、保护等进行说明。银保监会《关于开展银行保险机构侵害个人信息权益乱象专项整治工(gōng)作(zuò)的通知》指出，应深入查找本机构个人信息保护方面存在的问题，列出问题清单。自查过程中(zhōng)要坚持立查立改。

爱加密APP隐私合规建设思路

通过建设移动应用(yòng)个人信息隐私合规检测平台和专家人工(gōng)测评团队，采用(yòng)成熟的静态检测和动态分(fēn)析技(jì )术，对APP的个人隐私获取情况进行持续性评估，形成完善的个人信息安(ān)全检测报告，以落实《网络安(ān)全法》、《个人信息保护法》 、 《个人信息安(ān)全规范》 、 《App违法违规收集使用(yòng)个人信息自评估指南》 、《个人金融信息保护技(jì )术规范》等要求，确保保险类APP、小(xiǎo)程序、公(gōng)众号等移动应用(yòng)合法合规地生产(chǎn)运营。

1、平台快速自动化检测+深度遍历

建设移动应用(yòng)个人信息安(ān)全检测平台，基于平台的检测、抓取、分(fēn)析能(néng)力，针对个人信息安(ān)全核心法规/行业标准/监管文(wén)件，进行移动应用(yòng)自动化快速检测+手工(gōng)遍历检测，自动输出合规检测报告。

2、安(ān)全专家团队+人工(gōng)全面测评

搭建移动应用(yòng)个人信息安(ān)全专家团队，依据个人信息合规全部相关國(guó)家法规/行业标准/监管文(wén)件，进行全面、深入的合规测评，人工(gōng)严格复核后输出全量合规测评报告，并配合一对一指导整改。

爱加密个人隐私合规优势及价值

支持SAAS及本地部署

个人信息安(ān)全检测平台支持SAAS、本地部署、一體(tǐ)机、接口、报告等多(duō)种模式来提供服務(wù)。

批量自动化检测能(néng)力

云手机结合自动化遍历技(jì )术，可(kě)完成大批量自动化合规风险检测，快速发现APP中(zhōng)存在的合规风险，可(kě)针对164号文(wén)、191号文(wén)、GB/T35273-2020中(zhōng)共计50多(duō)个检测场景进行快速自动化检测，一天最多(duō)可(kě)完成5000个APP检测。

iOS、Android检测

覆盖移动端iOS、Android主流系统(目前仅有(yǒu)少量厂商(shāng)平台可(kě)全面支持iOS端的个人信息合规检测)。