資料圖
為進一步貫徹落實黨中央部署,堅持網路安全為人民、網路安全靠人民、保障個人資訊保安,維護公民在網路空間的合法權益,中央網信辦、工業和資訊化部、公安部、國家市場監管總局四部門7月22日在京召開會議,啟動2020年App違法違規收集使用個人資訊治理工作。全國資訊保安標準化技術委員會、中國消費者協會、中國網際網路協會、中國網路空間安全協會,以及相關專業評估機構參加了會議。
會議總結了2019年中央網信辦、工業和資訊化部、公安部、國家市場監管總局聯合開展App違法違規收集使用個人資訊專項治理工作取得的積極進展,包括制定印發了《App違法違規收集使用個人資訊行為認定方法》《App違法違規收集使用個人資訊自評估指南》等政策規範;成立專項治理工作組,受理網民有效舉報資訊12000餘條,針對2300餘款App開展深度評估、問題核查,對使用者規模大、問題突出的260款App,有關部門採取了公開曝光、約談、下架等處罰措施。透過專項治理工作,公眾常用App存在的無隱私政策、捆綁授權和強制索權、超範圍收集使用個人資訊等典型問題得到明顯改善,這些運營者履行個人資訊保護責任義務的能力和水平得到有效提升。據媒體問卷調查顯示,76%的網民感到App個人資訊收集使用問題得到改善,App個人資訊收集使用行為規範向好。
會議指出,當前App數量已超500萬款,違法違規收集使用個人資訊問題還未根本解決,2020年治理工作將在去年基礎上,進一步加大整治工作力度,突出問題導向、強化標準規範支撐、加強責任追究,持續委託App治理工作組重點開展以下幾方面工作:
一是制定釋出SDK、手機作業系統個人資訊保安評估要點,持續受理並處理公眾對違法違規收集使用個人資訊行為的線索舉報和問題反映,對使用者規模大、問題反映集中的App、SDK、小程式等進行深度評估。
二是針對面部特徵等生物特徵資訊收集使用不規範,App後臺自啟動、關聯啟動、私自呼叫許可權上傳個人資訊,錄音、拍照等敏感許可權濫用等社會反映強烈的重點問題,開展專題研究和深度檢測。
三是對違法違規收集使用個人資訊行為加大發現力度、曝光力度、處罰力度。根據情節、後果嚴重程度,依法依規予以約談、警告、下架、罰款等處罰,對違法違規行為形成有效震懾。
四是制定出臺App收集使用個人資訊行為應用商店稽核管理指南,指導督促應用商店切實做好App上線前的安全稽核,把嚴入口關。
五是釋出免費技術工具,指導中小企業開展個人資訊收集使用行為自評估,防範排查個人資訊保安風險隱患,提升中小企業個人資訊收集使用活動的合法合規性。
六是推進App個人資訊保安認證工作,有序開展認證證書和標識發放,建立持續動態的認證跟蹤機制。
七是加強個人資訊保安評估培訓,推動個人資訊保安評估工作的規範化;加大力度開展個人資訊保護宣傳教育,擴大個人資訊保護知識、技能傳播的普及面。
App違法違規收集使用個人資訊治理工作組利用微信公眾號(“App個人資訊舉報”)、網站(pip.tc260.org.cn)兩種專門渠道,受理廣大網民關於違法違規收集使用個人資訊的線索舉報和問題反映。同時,廣大網民也可向違法和不良資訊舉報中心(www.12377.cn)、網路不良與垃圾資訊舉報受理中心(www.12321.cn)等平臺舉報和反映不法行為。