盘点2020年上半年个人信息保护重大事件
数据已成为当前企业乃至国家重要的战略资源,个人信息作为个人的数据资产受到了越来越广泛的关注。App企业跑马圈地野蛮生长,强制授权、过度索权、超范围收集个人信息、未制定并公开隐私政策等乱象丛生,使个人信息保护难上加难。
自2019年四部门联合成立App专项治理工作组以来,相关部门连续出台了多个法律法规并陆续开展了专项治理行动,完善个人信息保护监督管理机制,打击违法违规收集使用个人信息行为,引导相关企业和公共服务机构强化保护措施,保障公民合法权益。
一、《App违法违规收集使用个人信息行为认定方法》发布
2019年12月底,根据《关于开展App违法违规收集使用个人信息专项治理的公告》,为监督管理部门认定App违法违规收集使用个人信息行为提供参考,为App运营者自查自纠和网民社会监督提供指引,落实《网络安全法》等法律法规,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合制定了《App违法违规收集使用个人信息行为认定方法》。
二、金融行业标准《个人金融信息保护技术规范》正式发布
2020年2月,中国人民银行发布了金融行业标准《个人金融信息保护技术规范》,从安全技术和安全管理两个方面规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期环节的安全防护要求。
三、新版《个人信息安全规范》正式发布
2020年3月,GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。规范对个人信息收集、储存、使用做出了明确规定,并规定了个人信息主体具有查询、更正、删除、撤回授权、注销账户、获取个人信息副本等权力。
四、公安部依法查处违法违规收集公民个人信息App服务单位
2020第一季度,全国公安机关网安部门充分发挥职能作用,加大公民个人信息保护力度,依法查处违法违规收集公民个人信息App服务单位386个,涉及信息咨询、辅助学习、文学小说、新闻资讯、娱乐播报等多个类型。其中,97个App被予以行政处罚,192个App被依法责令改正违法行为,51个App被下架、停运,有效保护了公民个人信息。
五、国家计算机病毒应急处理中心监测发现20余款违规移动应用
2020年4月,国家计算机病毒应急处理中心在“净网2020”专项行动中对互联网监测发现,20余款外卖、医疗和在线教育类移动应用存在涉嫌隐私不合规行为。这些移动应用的违法违规行为主要有三大方面:一是未向用户明示申请的全部隐私权限。二是未说明收集使用个人信息规则。三是未提供有效的更正、删除个人信息及注销用户账号功能。
六、移动金融App逐步规范,App备案进行时
2020年5月,开始正式公布首批拟备案移动金融客户端应用软件名单,目前已经公布了三批,127款应用入围备案名单。为保障个人金融信息安全、提升金融APP安全防护能力,央行于2019年9月发布了《移动金融客户端应用软件安全管理规范》,要求金融机构按照《规范》对APP进行整改,并向中国互联网金融协会进行备案。移动金融客户端应用软件备案管理工作试点于2019年底展开,中国互联网金融协会在全国范围内分批组织开展App备案推广,并逐步落实风险信息共享、投诉处置机制、黑白名单、违规约束等自律管理工作。
七、《App违法违规收集使用个人信息专项治理报告(2019)》发布
2020年5月,App专项治理工作组发布《App违法违规收集使用个人信息专项治理报告(2019)》(以下简称《报告》),2019年3月起,评估发现违法违规收集使用个人信息问题共计6976个,向256款App的运营者通报问题,督促其完成1267个重点问题的整改工作,建议有关监管部门下架未落实整改要求App共11款。《报告》称,四类具体问题中,“无隐私政策”“一次性打开多个权限”“申请权限未明示目的”三类问题降幅明显。就“收集与业务功能无关的个人信息”问题来看,由于存在界定“无关”范围的复杂性等问题,该问题目前发现比例较少,且处于波动阶段,应当作为后续治理工作的关注重点。
八、2020年7月1日教育APP备案已截止,进入限期整改
截止2020年5月底,教育移动互联网应用程序备案管理系统公布了1543家企业的3388个教育App备案。教育部印发《教育移动互联网应用程序备案管理办法》。《办法》规定,省级教育行政部门开发的教育移动应用向教育部进行备案。小程序、企业号等平台第三方应用统一到平台方提交备案信息,并由平台方向教育部共享备案信息。7月1日起,将对未完成备案的教育App提供者予以通报,限时1个月进行整改。7月31日前未完成整改的,将撤销教育App备案。
九、工信部针对频繁自启动问题约谈多家App企业
2020年6月,据央视新闻报道,有网友反映自己手机上安装的App很多存在频繁自启动、访问、读取手机信息的现象。其中一款名为“优学院”的移动教学软件十多分钟读取近25000次手机照片和文件;而腾讯“TIM”一小时内尝试自启动近七千次,并不断尝试读取通讯录。针对媒体曝光手机App侵害用户权益的问题,工信部组织第三方检测机构对手机应用软件进行检查,并对发现存在问题的企业进行了集中约谈。要求相关企业于6月17日前完成整改。
十、工信部通报两批侵害用户权益行为App
2020年7月初,依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部组织第三方检测机构对手机应用软件进行检查,对发现存在问题的企业进行督促整改。截至目前,工信部共发布两批侵害用户权益行为App共计31款,好医生、智慧树、游民星空等在列,所涉问题集中在过度索取权限、私自收集个人信息、超范围收集个人信息、不给权限不让用、私自共享给第三方、强制用户使用定向推送功能、不给权限不让用等。
合规是业务发展的生命线。在个人信息保护监管趋严的大环境下,依赖App提供业务的企业越来越多,被点名、被约谈、整改下架都会直接影响业务的正常运行。安全关口前移,防患于未然,才能保障业务健康有序发展。
安全是一项长期对抗性的工作,需要持续做好安全检查与改进。针对当前App个人信息保护存在的困难,梆梆安全为用户提供个人信息保护合规整体解决方案,提出个人信息合规整改4步法(个人信息保护现状评估→个人信息安全影响评估→个人信息保护合规整改→个人信息保护管理制定)。在产品层面,为用户提供应用安全测评、应用保护、应用威胁感知、应用安全监测,持续引导并帮助客户走好个人信息保护合规之路。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
3GPP系标准成为唯一被ITU认可的5G标准
2020年7月9日,国际电信联盟(ITU)无线通信部门(ITU-R)国际移动通信工作组(WP 5D)第35次会议成功闭幕,会议确定3GPP系标准成为唯一被ITU认可的5G标准。 本次会议是IMT-2020(即5G)技术评估进程的关键会议。在为期三周的会议期间,各主管部门和产业界代表,对包括3GPP 5G标准在内的7项候选技术标准进行了深入研究和分析,最终形成结论: 3GPP系的5G标准成为唯一被国际电联认可的IMT-2020国际移动通讯系统标准。 后续,ITU-R WP 5D将于今年11月的36bis次会议上完成程序性工作,即编制IMT-2020标准建议书,并递交至同月举行的第5研究组的全会上正式通过和发布。 就在几天前,3GPP 刚刚确定3GPP 5G Rel-16标准冻结(完成),并将于会后正式发布。Rel-16标准的完成和发布,意味着包括中兴通讯在内的设备制造商,可依据该版本进行相应产品的研发、测试和商用,加快5G网络部署速度,进一步推动5G市场从传统的运营商服务扩大到更多垂直行业应用服务中。 同时,3GPP也正式启动了Rel-17技术标准的研究工作,规划了Rel-17的主要技术...
- 下一篇
微软公开Windows 7源代码?真相了
虽然微软已经停止了对Windows 7非企业版的支持,但是想让他们因此对该系统开源,几乎没有任何可能。 之前,自由软件基金会(FSF)甚至做好准备,打算接管Windows 7源码,该组织已于上周向微软邮寄了一枚空硬盘。对于这样的做法,AppGet项目负责人(被微软软件包管理工具WinGet抄袭 )作者Keivan Beigi表示,这是不可能实现的事情。 Keivan Beigi表示,归根结底Windows 7是微软自己的软件,我们也许并没有那么有资格要求人家作为免费软件发布。且Windows中嵌入了许多非微软代码,这些代码只会使这个想法变得更不可行。 Keivan Beigi 还表明,希望微软近几年一反以前的态度大力拥抱开源的举措不仅仅只是为了对外营造一个良好的形象,而是发自内心真正的改变。 虽然微软正在尝试将更多的Linux添加到Windows中,且还拥有了一个成熟的Linux内核。但 WSL 并不会让很多人从Linux切换到Windows,不过它有可能减少 Windows迁移到Mac或Linux的开发人员的数量。 实际上,在这之前微软发布了另一个让人大吃一惊的消息,其宣称未来数周将...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- Hadoop3单机部署,实现最简伪集群
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2全家桶,快速入门学习开发网站教程
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2整合Redis,开启缓存,提高访问速度