数据已成为当前企业乃至国家重要的战略资源,个人信息作为个人的数据资产受到了越来越广泛的关注。App企业跑马圈地野蛮生长,强制授权、过度索权、超范围收集个人信息、未制定并公开隐私政策等乱象丛生,使个人信息保护难上加难。
自2019年四部门联合成立App专项治理工作组以来,相关部门连续出台了多个法律法规并陆续开展了专项治理行动,完善个人信息保护监督管理机制,打击违法违规收集使用个人信息行为,引导相关企业和公共服务机构强化保护措施,保障公民合法权益。
一、《App违法违规收集使用个人信息行为认定方法》发布
2019年12月底,根据《关于开展App违法违规收集使用个人信息专项治理的公告》,为监督管理部门认定App违法违规收集使用个人信息行为提供参考,为App运营者自查自纠和网民社会监督提供指引,落实《网络安全法》等法律法规,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合制定了《App违法违规收集使用个人信息行为认定方法》。
二、金融行业标准《个人金融信息保护技术规范》正式发布
2020年2月,中国人民银行发布了金融行业标准《个人金融信息保护技术规范》,从安全技术和安全管理两个方面规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期环节的安全防护要求。
三、新版《个人信息安全规范》正式发布
2020年3月,GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。规范对个人信息收集、储存、使用做出了明确规定,并规定了个人信息主体具有查询、更正、删除、撤回授权、注销账户、获取个人信息副本等权力。
四、公安部依法查处违法违规收集公民个人信息App服务单位
2020第一季度,全国公安机关网安部门充分发挥职能作用,加大公民个人信息保护力度,依法查处违法违规收集公民个人信息App服务单位386个,涉及信息咨询、辅助学习、文学小说、新闻资讯、娱乐播报等多个类型。其中,97个App被予以行政处罚,192个App被依法责令改正违法行为,51个App被下架、停运,有效保护了公民个人信息。
五、国家计算机病毒应急处理中心监测发现20余款违规移动应用
2020年4月,国家计算机病毒应急处理中心在“净网2020”专项行动中对互联网监测发现,20余款外卖、医疗和在线教育类移动应用存在涉嫌隐私不合规行为。这些移动应用的违法违规行为主要有三大方面:一是未向用户明示申请的全部隐私权限。二是未说明收集使用个人信息规则。三是未提供有效的更正、删除个人信息及注销用户账号功能。
六、移动金融App逐步规范,App备案进行时
2020年5月,开始正式公布首批拟备案移动金融客户端应用软件名单,目前已经公布了三批,127款应用入围备案名单。为保障个人金融信息安全、提升金融APP安全防护能力,央行于2019年9月发布了《移动金融客户端应用软件安全管理规范》,要求金融机构按照《规范》对APP进行整改,并向中国互联网金融协会进行备案。移动金融客户端应用软件备案管理工作试点于2019年底展开,中国互联网金融协会在全国范围内分批组织开展App备案推广,并逐步落实风险信息共享、投诉处置机制、黑白名单、违规约束等自律管理工作。
七、《App违法违规收集使用个人信息专项治理报告(2019)》发布
2020年5月,App专项治理工作组发布《App违法违规收集使用个人信息专项治理报告(2019)》(以下简称《报告》),2019年3月起,评估发现违法违规收集使用个人信息问题共计6976个,向256款App的运营者通报问题,督促其完成1267个重点问题的整改工作,建议有关监管部门下架未落实整改要求App共11款。《报告》称,四类具体问题中,“无隐私政策”“一次性打开多个权限”“申请权限未明示目的”三类问题降幅明显。就“收集与业务功能无关的个人信息”问题来看,由于存在界定“无关”范围的复杂性等问题,该问题目前发现比例较少,且处于波动阶段,应当作为后续治理工作的关注重点。
八、2020年7月1日教育APP备案已截止,进入限期整改
截止2020年5月底,教育移动互联网应用程序备案管理系统公布了1543家企业的3388个教育App备案。教育部印发《教育移动互联网应用程序备案管理办法》。《办法》规定,省级教育行政部门开发的教育移动应用向教育部进行备案。小程序、企业号等平台第三方应用统一到平台方提交备案信息,并由平台方向教育部共享备案信息。7月1日起,将对未完成备案的教育App提供者予以通报,限时1个月进行整改。7月31日前未完成整改的,将撤销教育App备案。
九、工信部针对频繁自启动问题约谈多家App企业
2020年6月,据央视新闻报道,有网友反映自己手机上安装的App很多存在频繁自启动、访问、读取手机信息的现象。其中一款名为“优学院”的移动教学软件十多分钟读取近25000次手机照片和文件;而腾讯“TIM”一小时内尝试自启动近七千次,并不断尝试读取通讯录。针对媒体曝光手机App侵害用户权益的问题,工信部组织第三方检测机构对手机应用软件进行检查,并对发现存在问题的企业进行了集中约谈。要求相关企业于6月17日前完成整改。
十、工信部通报两批侵害用户权益行为App
2020年7月初,依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部组织第三方检测机构对手机应用软件进行检查,对发现存在问题的企业进行督促整改。截至目前,工信部共发布两批侵害用户权益行为App共计31款,好医生、智慧树、游民星空等在列,所涉问题集中在过度索取权限、私自收集个人信息、超范围收集个人信息、不给权限不让用、私自共享给第三方、强制用户使用定向推送功能、不给权限不让用等。
合规是业务发展的生命线。在个人信息保护监管趋严的大环境下,依赖App提供业务的企业越来越多,被点名、被约谈、整改下架都会直接影响业务的正常运行。安全关口前移,防患于未然,才能保障业务健康有序发展。
安全是一项长期对抗性的工作,需要持续做好安全检查与改进。针对当前App个人信息保护存在的困难,梆梆安全为用户提供个人信息保护合规整体解决方案,提出个人信息合规整改4步法(个人信息保护现状评估→个人信息安全影响评估→个人信息保护合规整改→个人信息保护管理制定)。在产品层面,为用户提供应用安全测评、应用保护、应用威胁感知、应用安全监测,持续引导并帮助客户走好个人信息保护合规之路。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangwenwen
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。