2020年App违法违规收集使用个人信息治理重点做好七方面工作
为进一步贯彻落实党中央部署,坚持网络安全为人民、网络安全靠人民、保障个人信息安全,维护公民在网络空间的合法权益,7月22日,中央网信办、工业和信息化部、公安部、国家市场监管总局四部门在京召开会议,启动2020年App违法违规收集使用个人信息治理工作。
会议总结道,2019年中央网信办、工业和信息化部、公安部、国家市场监管总局联合开展App违法违规收集使用个人信息专项治理工作取得的积极进展,包括制定印发了《App违法违规收集使用个人信息行为认定方法》《App违法违规收集使用个人信息自评估指南》等政策规范;成立专项治理工作组,受理网民有效举报信息12000余条,针对2300余款App开展深度评估、问题核查,对用户规模大、问题突出的260款App,有关部门采取了公开曝光、约谈、下架等处罚措施。通过专项治理工作,公众常用App存在的无隐私政策、捆绑授权和强制索权、超范围收集使用个人信息等典型问题得到明显改善,这些运营者履行个人信息保护责任义务的能力和水平得到有效提升。据媒体问卷调查显示,76%的网民感到App个人信息收集使用问题得到改善,App个人信息收集使用行为规范向好。
会议指出,当前App数量已超500万款,违法违规收集使用个人信息问题还未根本解决,2020年治理工作将在去年基础上,进一步加大整治工作力度,突出问题导向、强化标准规范支撑、加强责任追究,持续委托App治理工作组重点开展以下几方面工作:
一是制定发布SDK、手机操作系统个人信息安全评估要点,持续受理并处理公众对违法违规收集使用个人信息行为的线索举报和问题反映,对用户规模大、问题反映集中的App、SDK、小程序等进行深度评估。
二是针对面部特征等生物特征信息收集使用不规范,App后台自启动、关联启动、私自调用权限上传个人信息,录音、拍照等敏感权限滥用等社会反映强烈的重点问题,开展专题研究和深度检测。
三是对违法违规收集使用个人信息行为加大发现力度、曝光力度、处罚力度。根据情节、后果严重程度,依法依规予以约谈、警告、下架、罚款等处罚,对违法违规行为形成有效震慑。
四是制定出台App收集使用个人信息行为应用商店审核管理指南,指导督促应用商店切实做好App上线前的安全审核,把严入口关。
五是发布免费技术工具,指导中小企业开展个人信息收集使用行为自评估,防范排查个人信息安全风险隐患,提升中小企业个人信息收集使用活动的合法合规性。
六是推进App个人信息安全认证工作,有序开展认证证书和标识发放,建立持续动态的认证跟踪机制。
七是加强个人信息安全评估培训,推动个人信息安全评估工作的规范化;加大力度开展个人信息保护宣传教育,扩大个人信息保护知识、技能传播的普及面。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Palo Alto Networks 2020业绩逆市上扬,基于机器学习的下一代防火墙成企业“新宠”
【51CTO.com原创稿件】前不久,Palo Alto Networks(派拓网络)在线上举办了一场2020媒体沟通会暨基于机器学习技术的下一代防火墙新品发布会。Palo Alto Networks(派拓网络)大中华区总裁陈文俊、中国区商业市场技术总监张晨均在线发表了主题演讲,并与媒体沟通了2020年这几个月以来对于安全市场的新思考。 Palo Alto Networks聚焦三大安全领域,2020业绩逆市增长 陈文俊表示,2020年突如其来的这场新冠疫情对所有人都是一场考验,5G、大数据、工业互联网、新基建都成为新的热点,很多企业在加速数字化转型的同时也面临不小的挑战。他认为挑战主要来自三个方面:一是全球经济不确定性和波动性可能至少持续12-18个月,二是攻击和数据泄露事件正在加剧,三是云安全态势与传统数据中心安全已经不可同日而语。“Palo Alto Networks认为挑战与机遇并存。一方面支持移动和云端用户及员工的企业将从中受益,这将吸引越来越多的企业加速技术投入,另一方面,这也是网络与网络安全融合的机会,SASE (安全访问服务边缘)会受到更多重视,那些拥有强劲资产负债状况的...
- 下一篇
狸猫换太子:比尔和梅琳达·盖茨基金会被比特币钓鱼者进行误植域名攻击?
由于2020年7月15日Twitter账户遭黑客攻击的狂潮,比特币钓鱼诈骗的频率有所上升。 几天前,我们报道了Twitter上的一场大规模黑客攻击,多位名人的官方账户被入侵,包括但不限于比尔·盖茨、杰夫·贝佐斯和埃隆·马斯克。如果你觉得推特被攻击已经很令人震惊,那么接下来这个新闻也会让你觉得黑客的手段无所不用其极: 黑客伪造了杰夫·贝索斯推特-他是2014年胡润全球富豪榜前7位 据Area 1 Security报道,一场电子邮件钓鱼活动已经被发现,其中有这么一个钓鱼信息:黑客假冒比尔和梅林达·盖茨基金会,要求发送比特币。这种讹钱的手段与Twitter黑客提供的诱人的快速富方案非常相似。 为了增加成功的机会,恶意的参与者使用了typosquatting技术(误植域名),并在活动开始前几分钟注册了一个与基金会原始域名几乎相同的域名。 那什么是typosquatting? 你有没有在输入域名时把字母输错但是出现了你想要看到的网页? 像appple.com、taobaoo.com这样的网页如果模仿了原网页,可以成为钓鱼网站。那么如果把脚本代码包起了一样差不多的名字感染进开发者的电脑里呢?想想就...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Linux系统CentOS6、CentOS7手动修改IP地址
- Red5直播服务器,属于Java语言的直播服务器
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题