数据已经成为企业乃至国家的重要战略资源。个人信息作为个人数据资产,越来越受到人们的关注。应用程序公司正在抢占他们的土地并疯狂增长。强制授权、过度维权、超范围收集个人信息、未制定和披露隐私政策等,使个人信息保护难度加大。自2019年四部门联合成立App专项治理工作组以来,相关部门先后出台多项法律法规,开展专项治理行动,完善个人信息保护监督管理机制,严厉打击非法采集行为和使用个人信息,指导有关企业和公共服务机构加强保护措施,维护公民的合法权益。1.《App违法违规收集使用个人信息行为认定方法》2019年12月下旬发布,据《关于开展App违法违规收集使用个人信息专项治理的公告》,为监督管理部门认定App违法收集、使用个人信息提供了参考依据,为App运营者开展自律提供了指导。检查自纠和网民社会监督,落实《网络安全法》等法律法规,国家网信办、工业和信息化部、公安部、市场监管总局共同制定《App违法违规收集使用个人信息行为认定方法》。2、金融行业标准《个人金融信息保护技术规范》正式发布2020年2月,中国人民银行发布金融行业标准《个人金融信息保护技术规范》,规定了个人金融信息在收集、传输、存储、使用、个人金融信息等方面的安全保护要求删除、销毁等生命周期环节。3、新版《个人信息安全规范》正式发布2020年3月,GB/T35273-2020《信息安全技术 个人信息安全规范》正式发布,2020年10月1日起实施。信息,并规定个人信息主体有权查询、更正、删除、撤回授权、注销账号、获取个人信息的副本。4.公安部依法查处应用服务单位违法违规收集公民个人信息的行为。2020年一季度,全国公安机关网安部门充分发挥作用,加大公民个人信息保护力度,依法查处应用服务单位违法收集公民个人信息行为。规定。共386项,涉及信息咨询、辅助学习、文学小说、新闻资讯、娱乐播报等多种类型。其中,对97个应用给予行政处罚,192个应用依法责令改正违法行为,下架、停用51款APP,有效保护公民个人信息安全。5、国家计算机病毒应急中心监测发现20余款违规移动应用程序涉嫌隐私违规。这些移动应用的违法违规行为主要有三个方面:一是没有明确要求用户获得所有隐私权限。二是个人信息收集、使用规则不明确。三是未提供有效更正、删除个人信息和注销用户账号功能。6.移动金融APP逐步规范。App备案将于2020年5月开始,届时将正式公布首批备案的移动金融客户端应用软件名单。截至目前,已公布三批次,127件申请入围备案名单。为保障个人金融信息安全,提高金融APP安全防护能力,央行于2019年9月发布《移动金融客户端应用软件安全管理规范》,要求金融机构按照《规范》要求对APP进行整改,并备案中国互联网金融协会.移动金融客户端应用软件备案管理试点工作于2019年底启动,中国互联网金融协会在全国分批组织推广App备案,并逐步实施风险信息等自律管理共享、投诉处理机制、黑白名单、违规约束。工作。7.《App违法违规收集使用个人信息专项治理报告(2019)》发布2020年5月,App专项治理工作组发布《App违法违规收集使用个人信息专项治理报告(2019)》(以下简称《报告》)。2019年3月以来,考核共发现违规收集、使用个人信息6976项,对256项APP运营方问题进行通报,督促其完成1267项重点问题整改。建议相关监管部门共下架11款未落实整改要求的APP。《报告》表示,在四类具体问题中,“无隐私政策”、“一次开启多项权限”、“无明确目的申请许可”等三类问题明显下降。就“收集与业务职能无关的个人信息”问题而言,由于“无关”等问题范围界定的复杂性,目前发现该问题占比较小,处于一个波动的阶段。应作为后续治理工作的重点。8、2020年7月1日,教育类APP备案工作结束,进入限期整改。截至2020年5月末,教育移动互联网应用备案管理系统已公布1543家企业3388个教育APP备案。教育部颁发《教育移动互联网应用程序备案管理办法》。《办法》规定省级教育行政部门开发的教育类移动应用,应当报教育部备案。小程序、企业账号等平台第三方应用统一向平台提交备案信息,平台与教育部共享备案信息。7月1日起,通知未完成备案的教育类应用提供者,并在1个月内整改。7月31日前未完成整改的,将撤销该教育类应用注册。9、工信部就频繁自启动问题约谈多家App企业。2020年6月,据央视新闻报道,有网友反映,手机上安装的很多APP频繁自启动、访问、读取手机信息。其中一款名为“优学院”的手机教学软件,十多分钟阅读近25000张手机照片和文件;而腾讯“TIM”在一个小时内尝试启动了近7000次,并不断尝试读取通讯录。针对媒体曝光的移动应用侵犯用户权益的问题,工信部组织第三方检测机构对移动应用软件进行检测,并对发现问题的企业进行集中约谈。要求相关企业在6月17日前完成整改。10.工信部通报了两批侵犯用户权益的应用程序。2020年7月上旬,根据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部组织第三方检测机构对手机应用软件进行检测,对发现问题的企业进行督促整改。截至目前,工信部共发布了好医生、智慧树、有民星空等两批共31款侵犯用户权益的APP。未经许可不得使用,私自分享给第三方,强制用户使用定向推送功能,未经许可不得使用等。合规是业务发展的命脉。在个人信息保护和监管日趋严格的环境下,越来越多的企业依赖APP提供服务。被点名、约谈、被整改下架,将直接影响业务的正常运营。只有把安全闸门前移,防患于未然,才能保证业务健康有序发展。安全是一项长期的对抗性工作,需要不断地进行安全检查和改进。针对目前App个人信息保护的难点,帮帮安全为用户提供个人信息保护合规整体解决方案,提出个人信息合规整改4步法(个人信息保护现状评估→个人信息安全影响评估→个人信息保护合规整改→制定个人信息保护管理办法)。在产品层面,为用户提供应用安全评估、应用保护、应用威胁感知、应用安全监控,持续引导和帮助客户走个人信息保护合规之路。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
