站長資訊網近日,《網絡安全標準實踐指南—移動互聯網應用程序(App)收集使用個人信息自評估指南(征求意見稿)》(“《實踐指南》”)面向社會公開征求反饋意見或建議的收集工作已告一段落。在此期間,由中央網信辦、工信部、公安部、市場監管總局等四部門聯合組織同步開展的App專項治理行動仍在進行中。行動期間,作為首家全程參與的移動安全領導廠商,通付盾聯合工信部及公安部下屬科研單位完成了上千款App隱私政策和個人信息收集使用情況的評估工作。期間,通付盾移動應用隱私合規檢測平臺為評估工作提供重要技術支撐,確保了評估工作的科學性和公正性。
2019年1月25日,中央網信辦、工信部、公安部、市場監管總局等四部門聯合發布《關于開展App違法違規收集使用個人信息專項治理的公告》(以下簡稱《公告》),決定2019年1月至12月開展App違法違規收集使用個人信息專項治理,并成立了App專項治理工作小組。據悉,此次App專項治理工作重點從兩個方面進行:一是推動App違法違規收集使用個人信息評估工作有序開展;二是編制、發布《App違法違規收集使用個人信息自評估指南》,為App運營者開展自查自糾提供細化指引。
在App違法違規收集使用個人信息評估工作中,通付盾作為移動安全領域領導廠商,在監管部門指導下,全程參與并完成了近千款用戶數量龐大、與民眾生活密切相關的App隱私政策和個人信息收集使用情況的評估工作。相較于以往的個人信息保護行動,此次四部門聯合開展專項治理行動呈現出參評App范圍更廣、評估更為深入、治理更加體系化等特點。通付盾移動應用隱私合規檢測平臺為評估工作提供了重要技術支撐,為檢測機構展開移動應用自查、檢查、監察工作提高效率的同時,大大減少了人員投入成本。
據通付盾移動安全專家介紹,此次評估工作中發現:70%的問題App未明示收集使用個人信息目的、方式和范圍;超50%的問題App未經同意向他人提供個人信息,部分問題App還存在未經用戶同意收集使用個人信息、違反必要性原則、收集與提供服務無關的個人信息等違規行為。
檢測人員利用通付盾移動應用隱私合規檢測平臺針對移動App隱私合規性進行了全過程檢查。檢查過程中,通付盾移動應用隱私合規檢測平臺依托行業首家自主研發的動態權限檢測技術,提供權限申請情況及真實使用場景下的實際調用行為及調用頻率分析,比對相關文件規范,并關聯相關數據,提供對應截圖等,幫助檢測人員快速、準確地檢測出App中存在的敏感權限調用行為,確保了App違法違規收集使用個人信息評估工作的有序開展,為四部門進一步開展執法監管行動提供線索。
針對App個人信息保護方面存在的亂象,通付盾創始人、董事長兼首席執行官汪德嘉博士在《人民政協報》上發文表示:每一次用戶數據的泄露,都讓我們深深明白隱私數據保護的重要性,用戶隱私數據保護已刻不容緩。特別是大數據時代的來臨,我們必須進入到“數權”時代。企業應平衡信息安全的力度和技術創新的發展之間的平衡關系,建立完善的安全保護體系,并在安全保護體系中重視個人隱私數據保護。
當今我們已經步入了大數據及“數權”時代,隨著國家立法機關正在抓緊制定出臺專門的個人信息保護法,實現個人信息保護的法律化、統一化和精細化,我國個人信息保護整體會向著更規范、更好的方向發展。作為國內移動安全領域頭部服務商,通付盾必將不遺余力對接此次專項整治工作,幫助企業用戶達到監管部門檢查要求,提升互聯網行業使用個人信息規范標準。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
