2021年11月1日,《中(zhōng)华人民(mín)共和國(guó)个人信息保护法》(以下简称《个保法》)生效实施,爱加密基于公(gōng)开数据对两年间监管机构动态、相关法规、國(guó)家标准进行盘点,并展示目前头部企业在个人信息方面存在的问题。
目前全國(guó)信息安(ān)全标准化技(jì )术委员会已出台了多(duō)项國(guó)家标准,如《移动互联网应用(yòng)程序(App)收集个人信息基本要求》,该标准强调了“必要个人信息”的定义:指保障App基本业務(wù)功能(néng)正常运行所必需的个人信息,即当没有(yǒu)该等个人信息的参与,该App的基本业務(wù)功能(néng)无法实现或无法正常运行。
《个人信息安(ān)全影响评估指南》强调了"个人权益影响分(fēn)析",指个人信息处理(lǐ)活动是否会对个人信息主體(tǐ)合法权益产(chǎn)生影响,以及可(kě)能(néng)产(chǎn)生何种影响,主要包括四个维度:限制个人自主决定权、引发差别性待遇、个人名(míng)誉受损或遭受精(jīng)神压力、人身财产(chǎn)受损。
2年间还有(yǒu)众多(duō)地标、团标、行标问世,如《寄递服務(wù)用(yòng)户个人信息保护要求》《信息安(ān)全 个人信息保护规范》等。众多(duō)标准為(wèi)企业提供指导,引导企业建设个人信息保护體(tǐ)系,确保个人信息安(ān)全。
作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng),爱加密凭借雄厚的技(jì )术实力参编國(guó)家计算机病毒应急处理(lǐ)中(zhōng)心、中(zhōng)國(guó)電(diàn)子标准研究院、中(zhōng)國(guó)信息通信研究院等单位牵头计划发布的《终端App个人信息保护》、《移动应用(yòng)程序(App)个人信息保护合规指南》、《移动互联网应用(yòng)程序(App)个人信息安(ān)全测评规范》、《移动互联网应用(yòng)SDK个人信息安(ān)全评估方法》等各类國(guó)家标准、地方标准、行业标准、团體(tǐ)标准。
《未成年人网络保护条例》(下文(wén)简称《条例》)于2023年10月24日正式发布,这是我國(guó)出台的第一部专门性的未成年人网络保护综合法规。
2020年实施的《未成年人保护法》中(zhōng),便有(yǒu)网络保护专章,明确规定了政府、學(xué)校、家庭、网络信息服務(wù)提供者在未成年人网络保护的职责。
《条例》补充了相关规定,其中(zhōng)第四章為(wèi)个人信息保护专章,在个人信息保护方面强调了监护人、个人信息处理(lǐ)者及网络服務(wù)提供者等角色的义務(wù),将各方角色在个人信息保护方面的责任细化,為(wèi)后续精(jīng)细化管理(lǐ)提供了思路和工(gōng)具(jù)。
如第三十二条:个人信息处理(lǐ)者应当严格遵守國(guó)家网信部门和有(yǒu)关部门关于网络产(chǎn)品和服務(wù)必要个人信息范围的规定,不得强制要求未成年人或者其监护人同意非必要的个人信息处理(lǐ)行為(wèi),不得因為(wèi)未成年人或者其监护人不同意处理(lǐ)未成年人非必要个人信息或者撤回同意,拒绝未成年人使用(yòng)其基本功能(néng)服務(wù)。
清华大學(xué)智能(néng)法治研究院曾统计《个保法》类行政处罚文(wén)书,截止2023年9月共有(yǒu)639篇行政处罚文(wén)书,不包括工(gōng)信部和各省级通信管理(lǐ)局通报。
工(gōng)信部持续开展APP侵害用(yòng)户权益专项整治行动,已通报30批侵害用(yòng)户权益行為(wèi)的APP,各地方通信局也在针对此类情况長(cháng)期通报。
北京网信办(bàn)、上海网信办(bàn)针对群众生活与使用(yòng)场景,开展场景化、主题化执法行动,先后聚焦扫码点餐、金融理(lǐ)财等场景,进行个人信息培训与执法。
國(guó)家网信办(bàn)于2023年9月查实,某公(gōng)司多(duō)款App存在违反必要原则收集个人信息等违法行為(wèi),國(guó)家网信办(bàn)对其处人民(mín)币5000万元罚款,為(wèi)目前个人信息领域最大罚单,请各企业提高重视度。
根据南方都市报数字经济治理(lǐ)研究中(zhōng)心调研结果,我们可(kě)发现社会群众对《个保法》出台后的企业合规、行政执法、司法救济的感知极為(wèi)清晰,可(kě)见在监管机构的不断努力下,我國(guó)个人信息领域改善明显。
在《个保法》问世并被各类法律于國(guó)家标准细化后,仍有(yǒu)部分(fēn)头部企业存在严重问题!南方财经于10月31日对20个大型平台企业的代表性App进行测试,部分(fēn)App隐私政策对于所采集的个人信息种类,存在“等”、“相关信息”类概括性表述,有(yǒu)悖于“准确、完整”的立法要求。对此类情况,爱加密拥有(yǒu)检测能(néng)力并可(kě)告知企业与监管机构风险等级,已全面覆盖四部委119号文(wén)、工(gōng)信部164号文(wén)、网信办(bàn)191号文(wén)及14号文(wén)等文(wén)件要求。
此外,南财的调研中(zhōng)还发现约15%App传输的数据包中(zhōng)发现部分(fēn)未加密的个人信息,部分(fēn)App进行登录、个人信息授权等操作(zuò)时,采用(yòng)明文(wén)的方式传递数据包,即对手机号、姓名(míng)、身份证号等个人信息,不采取任何加密措施进行传输,被截获后极易用(yòng)于不法领域。
爱加密可(kě)针对GB/T 35273 进行检测,告知企业与监管机构该App是否存在明文(wén)传输情况。并可(kě)通过自主研发抓包工(gōng)具(jù),在APP运行过程中(zhōng),对传输的个人信息进行抓取,包括:个人信息内容、关键词、传输发生主體(tǐ)类型及名(míng)称、传输次数、网络数据类型、目标地址、接口、代码片段,协助企业与监管机构了解具(jù)體(tǐ)信息。
爱加密致力于协助企业化解潜在风险,与监管机构共同捍卫个人信息安(ān)全,可(kě)提供专业的移动应用(yòng)个人信息安(ān)全检测、移动应用(yòng)个人信息安(ān)全合规评估服務(wù),持续為(wèi)监管机构服務(wù),检测出众多(duō)违规App,為(wèi)我國(guó)监管机构提供技(jì )术支撑。
爱加密可(kě)帮助应用(yòng)开发企业在应用(yòng)发布前评估个人信息的安(ān)全性和合规性;出具(jù)专业的个人信息测评报告,避免出现悖于“准确、完整”的立法要求的事件或更严重的违法违规行為(wèi),助力企业提升个人信息安(ān)全合规能(néng)力。
爱加密移动应用(yòng)个人信息安(ān)全合规评估服務(wù)可(kě)以使App运营者符合监管要求,切实负起个人信息保护的责任,助力我國(guó)个人信息保护水平迈上新(xīn)台阶。有(yǒu)利于通过App个人信息安(ān)全认证,App应用(yòng)在搜索引擎、应用(yòng)商(shāng)店(diàn)等会明确标识并优先推荐通过认证。
合规评估服務(wù)主要分(fēn)為(wèi)四个阶段,包括评估准备阶段、评估实施阶段、评估分(fēn)析阶段、评估验收阶段。
作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng)爱加密始终致力于通过优质(zhì)的核心技(jì )术,帮助企业、监管机构、测评机构等实现移动应用(yòng)的合法合规,从行业实践角度着手大力推动我國(guó)移动应用(yòng)个人信息安(ān)全保护生态的良好发展。
本文(wén)部分(fēn)信息来源:
21世纪经济报道《重磅:南财发布“守门人”个人信息保护社会责任测评报告2.0》
南都数字经济治理(lǐ)研究中(zhōng)心《个人信息保护法实施两周年观察报告》
清华大學(xué)智能(néng)法治研究院《《个人信息保护法》实施以来行政处罚案例总结》
京公(gōng)网安(ān)备
11010802025310号