近日,《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》(“《实践指南》”)面向社会公开征求反馈意见或建议的收集工作已告一段落。在此期间,由中央网信办、工信部、公安部、市场监管总局等四部门联合组织同步开展的App专项治理行动仍在进行中。行动期间,作为首家全程参与的移动安全 领导 厂商, 通付盾 联合 工 信部及公安部下属科研单位 完成 了 上千款App隐私政策和个人信息收集使用情况的评估工作 。期间, 通付盾 移动应用隐私合 规 检测平台为 评估工作 提供 重要 技术支撑 ,确保了评估 工作 的科学性和公正性。
2019年1月25日,中央网信办、工信部、公安部、市场监管总局等四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称《公告》),决定2019年1月至12月开展App违法违规收集使用个人信息专项治理,并成立了App专项治理工作小组。据悉,此次App专项治理工作重点从两个方面进行:一是推动App违法违规收集使用个人信息评估工作有序开展;二是编制、发布《App违法违规收集使用个人信息自评估指南》,为App运营者开展自查自纠提供细化指引。
在App违法违规收集使用个人信息评估工作中,通付盾作为移动安全领域领导厂商,在监管部门指导下,全程参与并完成了近千款用户数量庞大、与民众生活密切相关的App隐私政策和个人信息收集使用情况的评估工作。相较于以往的个人信息保护行动,此次四部门联合开展专项治理行动呈现出参评App范围更广、评估更为深入、治理更加体系化等特点。通付盾移动应用隐私合规检测平台为评估工作提供了重要技术支撑,为检测机构展开移动应用自查、检查、监察工作提高效率的同时,大大减少了人员投入成本。
据通付盾移动安全专家介绍,此次评估工作中发现:70%的问题App未明示收集使用个人信息目的、方式和范围;超50%的问题App未经同意向他人提供个人信息,部分问题App还存在未经用户同意收集使用个人信息、违反必要性原则、收集与提供服务无关的个人信息等违规行为。
检测人员利用通付盾移动应用隐私合规检测平台针对移动App隐私合规性进行了全过程检查。检查过程中,通付盾移动应用隐私合规检测平台依托行业首家自主研发的动态权限检测技术,提供权限申请情况及真实使用场景下的实际调用行为及调用频率分析,比对相关文件规范,并关联相关数据,提供对应截图等,帮助检测人员快速、准确地检测出App中存在的敏感权限调用行为,确保了App违法违规收集使用个人信息评估工作的有序开展,为四部门进一步开展执法监管行动提供线索。
针对App个人信息保护方面存在的乱象,通付盾创始人、董事长兼首席执行官汪德嘉博士在《人民政协报》上发文表示:每一次用户数据的泄露,都让我们深深明白隐私数据保护的重要性,用户隐私数据保护已刻不容缓。特别是大数据时代的来临,我们必须进入到“数权”时代。企业应平衡信息安全的力度和技术创新的发展之间的平衡关系,建立完善的安全保护体系,并在安全保护体系中重视个人隐私数据保护。
当今我们已经步入了大数据及“数权”时代,随着国家立法机关正在抓紧制定出台专门的个人信息保护法,实现个人信息保护的法律化、统一化和精细化,我国个人信息保护整体会向着更规范、更好的方向发展。作为国内移动安全领域头部服务商,通付盾必将不遗余力对接此次专项整治工作,帮助企业用户达到监管部门检查要求,提升互联网行业使用个人信息规范标准。