百度隐私合规助手对外开放，助力隐私安全生态

导读：2019年01年31日，百度安全正式对外上线百度隐私合规助手，助力企业高效、低成本完成包括APP在内的端上产品隐私合规检测，规避隐私违规风险。秉承“有AI更安全”的使命，百度安全始终致力于在全面覆盖百度各种复杂业务场景的同时，为生态合作伙伴提供技术支点和完善的产品解决方案。

在刚刚过去的2018年，频繁发生的个人隐私信息泄露事件成了不少网民的心病。作为信息泄露的主要渠道之一，部分APP对终端设备隐私权限的违规获取与利用也饱受诟病，并引发了来自国家监管层面的高度关注。

针对这一问题，1月31日，百度安全正式对外上线百度隐私合规助手，助力企业高效、低成本完成包括APP在内的端上产品隐私合规检测，规避隐私违规风险。

根据2018年底生效的国家《信息安全技术个人信息安全规范》要求，APP在个人信息收集方面应当遵循合法性、最小化、自主授权同意等原则，并公开隐私政策。而就在本月，中央网信办、工信部、公安部、市场监管总局等四部门也联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》，指出“APP强制授权、过度索权、超范围收集个人信息的现象大量存在，违法违规使用个人信息的问题十分突出”，专项治理行动也将覆盖2019年全年。

对于企业来说，隐私合规已成为事关用户信任和法务、舆论风险的大事。

但是，在实际的应用过程中，上述规则的贯彻执行却存在一定困难，其中两个具有代表性的检测难点便在于“申请权限无调用”和“调用权限未申请”——前者指APP向用户申请了相关权限，却无对应功能；后者指APP的部分功能使用了相关权限，却未提前向用户申请；两者均涉嫌触及国家在APP个人信息收集方面的红线。

抛开极少数恶意获取用户个人信息的APP不谈，单纯从技术的角度上讲，造成权限申请与调用不一致的主要原因，在于未对冗余隐私权限和冗余隐私API调用代码进行有效甄别和及时清理。一方面，这受到一定客观因素的制约，如Android系统自身版本的复杂性、第三方SDK的不可控性及开发人员变动等；另一方面，对于APP隐私合规的具体检测方式，标准和流程的制定，巨大的检测量、时间成本和人力成本也推高了企业的实际执行难度。