Android隐私保护合规实战

📚 共计 30 章节
01
隐私保护概述
全球隐私保护趋势 · GDPR与个保法核心对比 · Android开发者合规必要性
趋势原则
02
GDPR核心概念解读
个人数据定义 · 控制者与处理者 · 数据主体权利 · 同意机制
权利同意
03
个人信息保护法核心概念
敏感个人信息界定 · 告知同意 · 最小必要 · 影响评估
个保法最小必要
04
Android权限体系演进
6.0运行时权限→13细粒度 · 权限分组 · 最佳实践
权限适配
05
隐私政策编写与展示
必备条款 · 弹窗设计 · 首次启动流程 · 多语言策略
政策UX
06
数据收集合规
AAID合规 · IMEI/IMSI/MAC限制 · OAID/GAID替代
标识符替代方案
07
数据存储与加密
EncryptedSharedPreferences · SQLCipher · Keystore · 最小化存储
加密密钥
08
网络传输安全
HTTPS强制 · 证书锁定 · 脱敏 · SDK行为监控
TLS监控
09
第三方SDK合规管理
隐私声明审核 · 权限声明 · 数据范围控制 · 选型清单
SDK审计
10
用户同意管理平台(CMP)
弹窗SDK选型 · 状态存储同步 · 撤销同意机制
CMP同意
11
数据主体请求处理
删除账户 · 数据导出(JSON/CSV) · 响应时限与流程
DSR导出
12
儿童隐私保护
儿童个人信息定义 · 监护人同意 · 年龄验证 · 儿童模式
儿童COPPA
13
跨境数据传输合规
数据本地化 · SCCs · 出境安全评估触发条件
跨境SCCs
14
隐私影响评估(PIA/DPIA)
评估流程 · 模板 · 人脸识别/位置追踪案例
PIADPIA
15
日志与监控合规
日志脱敏(Logcat/Crash) · 行为追踪 · 审计保留策略
日志审计
16
应用隐私清单(Privacy Manifest)
Android 14要求 · 声明数据目的 · 自动化检查
清单14
17
隐私合规测试方法论
静态扫描(FindBugs/QARK) · 动态监控(Frida/Magisk) · 沙盒测试
测试自动化
18
GDPR与个保法罚款案例
Google/TikTok/滴滴 · 违规原因 · 合规红线
案例罚款
19
Android 14/15隐私新特性
照片选择器 · 后台限制 · 通知权限 · 精确位置变更
新特性适配
20
隐私设计(Privacy by Design)
默认隐私 · 端侧处理 · 数据最小化 · 架构平衡
PbD设计
21
数据生命周期管理
创建·存储·使用·共享·归档·销毁全流程合规
生命周期治理
22
生物识别数据合规
指纹/面部/声纹 · 本地处理 · 不可逆加密存储
生物识别加密
23
位置服务合规
后台位置权限 · 地理围栏 · 位置模糊化
位置模糊化
24
通讯录与日历合规
读取场景说明 · 批量限制 · 授权粒度控制
联系人日历
25
健康与健身数据合规
Health Connect API · 敏感等级 · 共享限制
健康API
26
广告与营销合规
个性化广告开关 · 兴趣标签 · ATT适配
广告ATT
27
AI与机器学习隐私
端侧模型脱敏 · 联邦学习 · 输出过滤
AI联邦学习
28
隐私合规文档与审计
政策版本管理 · ROPA · 审计清单与工具
文档审计
29
多地区合规策略
欧盟/中国/美国(CCPA)/巴西(LGPD)差异与统一适配
全球化CCPA
30
隐私合规文化建设
团队培训 · 代码审查检查点 · 持续监控迭代
文化DevSecOps