信息安全|四部门重点检测App私传个人信息

【信息安全|四部门重点检测App私传个人信息】据7月25日网信中国消息 , 2020年App违法违规收集使用个人信息治理工作启动 , 针对面部特征等生物特征信息收集使用不规范 , App后台自启动、关联启动、私自调用权限上传个人信息 , 录音、拍照等敏感权限滥用等社会反映强烈的重点问题 , 开展专题研究和深度检测 。
四部门启动App相关治理工作
为进一步贯彻落实党中央部署 , 坚持网络安全为人民、网络安全靠人民、保障个人信息安全 , 维护公民在网络空间的合法权益 , 中央网信办、工业和信息化部、公安部、国家市场监管总局四部门7月22日在京召开会议 , 启动2020年App违法违规收集使用个人信息治理工作 。 全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会以及相关专业评估机构参加了会议 。
去年深度评估2300余款App
会议总结了2019年中央网信办、工业和信息化部、公安部、国家市场监管总局联合开展App违法违规收集使用个人信息专项治理工作取得的积极进展 , 包括制定印发了《App违法违规收集使用个人信息行为认定方法》《App违法违规收集使用个人信息自评估指南》等政策规范;成立专项治理工作组 , 受理网民有效举报信息12000余条 , 针对2300余款App开展深度评估、问题核查 , 对用户规模大、问题突出的260款App , 有关部门采取了公开曝光、约谈、下架等处罚措施 。
通过专项治理工作 , 公众常用App存在的无隐私政策、捆绑授权和强制索权、超范围收集使用个人信息等典型问题得到明显改善 , 这些运营者履行个人信息保护责任义务的能力和水平得到有效提升 。
据媒体问卷调查显示 , 76%的网民感到App个人信息收集使用问题得到改善 , App个人信息收集使用行为规范向好 。
今年治理工作有七大重点
会议指出 , 当前App数量已超500万款 , 违法违规收集使用个人信息问题还未根本解决 , 2020年治理工作将在去年基础上 , 进一步加大整治工作力度 , 突出问题导向、强化标准规范支撑、加强责任追究 , 持续委托App治理工作组重点开展以下几方面工作:
一是制定发布SDK、手机操作系统个人信息安全评估要点 , 持续受理并处理公众对违法违规收集使用个人信息行为的线索举报和问题反映 , 对用户规模大、问题反映集中的App、SDK、小程序等进行深度评估 。
【信息安全|四部门重点检测App私传个人信息】二是针对面部特征等生物特征信息收集使用不规范 , App后台自启动、关联启动、私自调用权限上传个人信息 , 录音、拍照等敏感权限滥用等社会反映强烈的重点问题 , 开展专题研究和深度检测 。
三是对违法违规收集使用个人信息行为加大发现力度、曝光力度、处罚力度 。 根据情节、后果严重程度 , 依法依规予以约谈、警告、下架、罚款等处罚 , 对违法违规行为形成有效震慑 。
四是制定出台App收集使用个人信息行为应用商店审核管理指南 , 指导督促应用商店切实做好App上线前的安全审核 , 把严入口关 。
五是发布免费技术工具 , 指导中小企业开展个人信息收集使用行为自评估 , 防范排查个人信息安全风险隐患 , 提升中小企业个人信息收集使用活动的合法合规性 。
六是推进App个人信息安全认证工作 , 有序开展认证证书和标识发放 , 建立持续动态的认证跟踪机制 。
七是加强个人信息安全评估培训 , 推动个人信息安全评估工作的规范化;加大力度开展个人信息保护宣传教育 , 扩大个人信息保护知识、技能传播的普及面 。


    推荐阅读