GDPR[1]法案的主要目的在于保护个人的关键信息不被泄露，避免因个人信息泄露带来个人财产、安全等方面的隐患。通过该法案的实施，可有效保护用户个人信息的安全和个人隐私安全，严格规定了企业对个人信息收集、传输、存储等方面的责任，对于违反GDPR的法规要求，将会给企业带来巨额的罚款。而众多的企业通过自身开发的移动应用为自己的用户提供便捷、可靠的服务；移动应用会对用户的个人信息、个人隐私等方面存在着收集、存储，而GDPR法规对移动应用在运行过程中对用户信息的收集、存储、传输等方面有强制性要求，文章通过对企业应当在GDPR法规下给予用户哪些权限，需要进行那些方面的安全研究进行了专项研究，并结合安全研究方面的问题进行实际的安全检测示例，提供相应的解决方案，并对企业在开发移动应用时的注意事项进行了阐述。

• 单位
  珠海格力电器股份有限公司