作為業(yè)界首款對(duì)外提供服務(wù)的APP收集使用個(gè)人信息合規(guī)風(fēng)險(xiǎn)檢測(cè)和治理系統(tǒng)，百度安全史賓格隱私合規(guī)助手自對(duì)外開(kāi)放以來(lái)，已經(jīng)與公安部國(guó)家病毒中心聯(lián)合建立了“國(guó)家病毒中心與百度安全隱私合規(guī)實(shí)驗(yàn)室”。近日，史賓格隱私合規(guī)助手（監(jiān)管版）重磅升級(jí)。

相較于此前版本，基于靜態(tài)代碼檢測(cè)、動(dòng)態(tài)場(chǎng)景檢測(cè)能力，結(jié)合隱私政策文本自動(dòng)化分析技術(shù)，全新的史賓格隱私合規(guī)助手在對(duì)“指南”中的9大評(píng)估項(xiàng)、32個(gè)評(píng)估點(diǎn)全面覆蓋和規(guī)則對(duì)齊的基礎(chǔ)上，增加了合規(guī)性檢測(cè)能力及多項(xiàng)安全服務(wù)。百度安全史賓格隱私合規(guī)助手（監(jiān)管版）的主要升級(jí)：

全面對(duì)齊“指南”與《方法》兩項(xiàng)規(guī)范性文件，實(shí)現(xiàn)個(gè)人信息合規(guī)性檢測(cè)。基于自然語(yǔ)言處理技術(shù)對(duì)相關(guān)條款文本與法律法規(guī)進(jìn)行逐條比對(duì)分析，甄別違法違規(guī)收集使用個(gè)人信息行為，自動(dòng)化生成個(gè)人信息合規(guī)性分析報(bào)告并針對(duì)檢測(cè)結(jié)果提供合規(guī)性建議。

在動(dòng)態(tài)場(chǎng)景檢測(cè)方面，新增對(duì)于應(yīng)用敏感行為分析和數(shù)據(jù)傳輸識(shí)別的支持。前者可實(shí)現(xiàn)APP在前臺(tái)運(yùn)行場(chǎng)景和不同的后臺(tái)運(yùn)行場(chǎng)景下存在的敏感數(shù)據(jù)收集行為檢測(cè)，形成可視化分析報(bào)表，溯源行為主體，實(shí)現(xiàn)問(wèn)題定位。后者則可對(duì)個(gè)人信息數(shù)據(jù)是否存在明文傳輸、跨境傳輸?shù)让舾行袨檫M(jìn)行檢測(cè)，提前預(yù)警在數(shù)據(jù)傳輸過(guò)程中的違規(guī)風(fēng)險(xiǎn)。

在安全服務(wù)方面，新增多引擎病毒誤報(bào)檢測(cè)和移動(dòng)端安全漏洞自動(dòng)化掃描功能。實(shí)現(xiàn)對(duì)目前市場(chǎng)主流的反病毒軟件的APP報(bào)毒檢測(cè)，支持APP安全上架。

一直以來(lái)，盡管眾多APP開(kāi)發(fā)者和運(yùn)營(yíng)者都高度重視隱私合規(guī)問(wèn)題，但始終面臨著檢測(cè)標(biāo)準(zhǔn)難對(duì)齊、成本難控制、維度不全面、結(jié)果不準(zhǔn)確的困境。而伴隨著APP自身版本的頻繁迭代和終端系統(tǒng)層面復(fù)雜的權(quán)限結(jié)構(gòu)，匹配監(jiān)管要求的核查與修正通常也無(wú)從下手。

2018年，百度安全啟動(dòng)了史賓格隱私合規(guī)助手的內(nèi)部測(cè)試，并在當(dāng)年實(shí)現(xiàn)了對(duì)百度旗下主要APP和SDK的接入，確保了百度產(chǎn)品矩陣在收集使用個(gè)人信息方面的合規(guī)性。今年年初，百度安全將這一能力正式對(duì)外開(kāi)放。歷經(jīng)多次升級(jí)，已實(shí)現(xiàn)對(duì)當(dāng)前監(jiān)管要求的全面對(duì)齊，助力APP開(kāi)發(fā)者和運(yùn)營(yíng)者高效且低成本地完成APP隱私合規(guī)檢測(cè)，提前預(yù)警隱私違規(guī)風(fēng)險(xiǎn)。