四部門重點(diǎn)檢測App私傳個人信息
關(guān)注濟(jì)源網(wǎng)微信
據(jù)7月25日網(wǎng)信中國消息,,2020年App違法違規(guī)收集使用個人信息治理工作啟動,,針對面部特征等生物特征信息收集使用不規(guī)范,App后臺自啟動,、關(guān)聯(lián)啟動,、私自調(diào)用權(quán)限上傳個人信息,錄音,、拍照等敏感權(quán)限濫用等社會反映強(qiáng)烈的重點(diǎn)問題,,開展專題研究和深度檢測。
四部門啟動App相關(guān)治理工作
為進(jìn)一步貫徹落實(shí)黨中央部署,,堅(jiān)持網(wǎng)絡(luò)安全為人民,、網(wǎng)絡(luò)安全靠人民、保障個人信息安全,,維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益,,中央網(wǎng)信辦、工業(yè)和信息化部,、公安部,、國家市場監(jiān)管總局四部門7月22日在京召開會議,啟動2020年App違法違規(guī)收集使用個人信息治理工作,。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會,、中國消費(fèi)者協(xié)會、中國互聯(lián)網(wǎng)協(xié)會,、中國網(wǎng)絡(luò)空間安全協(xié)會以及相關(guān)專業(yè)評估機(jī)構(gòu)參加了會議,。
去年深度評估2300余款A(yù)pp
會議總結(jié)了2019年中央網(wǎng)信辦、工業(yè)和信息化部,、公安部,、國家市場監(jiān)管總局聯(lián)合開展App違法違規(guī)收集使用個人信息專項(xiàng)治理工作取得的積極進(jìn)展,包括制定印發(fā)了《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》《App違法違規(guī)收集使用個人信息自評估指南》等政策規(guī)范,;成立專項(xiàng)治理工作組,,受理網(wǎng)民有效舉報(bào)信息12000余條,,針對2300余款A(yù)pp開展深度評估、問題核查,,對用戶規(guī)模大,、問題突出的260款A(yù)pp,有關(guān)部門采取了公開曝光,、約談,、下架等處罰措施。
通過專項(xiàng)治理工作,,公眾常用App存在的無隱私政策,、捆綁授權(quán)和強(qiáng)制索權(quán)、超范圍收集使用個人信息等典型問題得到明顯改善,,這些運(yùn)營者履行個人信息保護(hù)責(zé)任義務(wù)的能力和水平得到有效提升,。
據(jù)媒體問卷調(diào)查顯示,76%的網(wǎng)民感到App個人信息收集使用問題得到改善,,App個人信息收集使用行為規(guī)范向好,。
今年治理工作有七大重點(diǎn)
會議指出,當(dāng)前App數(shù)量已超500萬款,,違法違規(guī)收集使用個人信息問題還未根本解決,2020年治理工作將在去年基礎(chǔ)上,,進(jìn)一步加大整治工作力度,,突出問題導(dǎo)向、強(qiáng)化標(biāo)準(zhǔn)規(guī)范支撐,、加強(qiáng)責(zé)任追究,,持續(xù)委托App治理工作組重點(diǎn)開展以下幾方面工作:
一是制定發(fā)布SDK、手機(jī)操作系統(tǒng)個人信息安全評估要點(diǎn),,持續(xù)受理并處理公眾對違法違規(guī)收集使用個人信息行為的線索舉報(bào)和問題反映,,對用戶規(guī)模大、問題反映集中的App,、SDK,、小程序等進(jìn)行深度評估。
二是針對面部特征等生物特征信息收集使用不規(guī)范,,App后臺自啟動,、關(guān)聯(lián)啟動、私自調(diào)用權(quán)限上傳個人信息,,錄音,、拍照等敏感權(quán)限濫用等社會反映強(qiáng)烈的重點(diǎn)問題,開展專題研究和深度檢測,。
三是對違法違規(guī)收集使用個人信息行為加大發(fā)現(xiàn)力度,、曝光力度,、處罰力度。根據(jù)情節(jié),、后果嚴(yán)重程度,,依法依規(guī)予以約談、警告,、下架,、罰款等處罰,對違法違規(guī)行為形成有效震懾,。
四是制定出臺App收集使用個人信息行為應(yīng)用商店審核管理指南,,指導(dǎo)督促應(yīng)用商店切實(shí)做好App上線前的安全審核,把嚴(yán)入口關(guān),。
五是發(fā)布免費(fèi)技術(shù)工具,,指導(dǎo)中小企業(yè)開展個人信息收集使用行為自評估,防范排查個人信息安全風(fēng)險(xiǎn)隱患,,提升中小企業(yè)個人信息收集使用活動的合法合規(guī)性,。
六是推進(jìn)App個人信息安全認(rèn)證工作,有序開展認(rèn)證證書和標(biāo)識發(fā)放,,建立持續(xù)動態(tài)的認(rèn)證跟蹤機(jī)制,。
七是加強(qiáng)個人信息安全評估培訓(xùn),推動個人信息安全評估工作的規(guī)范化,;加大力度開展個人信息保護(hù)宣傳教育,,擴(kuò)大個人信息保護(hù)知識、技能傳播的普及面,。(記者 溫婧)