专业法律媒体矩阵 - 打造最好的法律媒体矩阵!

http://www.nninspection.com

当前位置: nn资讯网 > 互联网 > 【闻鼓论津】何延哲:天津App专项治理步入“2.0”阶段,A 【闻鼓论津】何延哲:天津App专项治理步入“2.0”阶段,A

【闻鼓论津】何延哲:天津App专项治理步入“2.0”阶段,A

时间:2021-04-30来源: 作者:admin点击:
内容提要:日前,天津市委网信办等四部门联合发布《关于开展天津市2021年度App网络安全专项治理的通告》(以下简称“通告”),对App强制收集、隐蔽传输、权限滥用、私自共享个人信息等突出问题,数据泄露、损毁等安全隐患进行全方位治理,引起了广泛关注。 日前,天津市委网信办等四部门联合发布《关于开展

内容提要:日前,天津市委网信办等四部门联合发布《关于开展天津市2021年度App网络安全专项治理的通告》(以下简称“通告”),对App强制收集、隐蔽传输、权限滥用、私自共享个人信息等突出问题,数据泄露、损毁等安全隐患进行全方位治理,引起了广泛关注。

日前,天津市委网信办等四部门联合发布《关于开展天津市2021年度App网络安全专项治理的通告》(以下简称“通告”),对App强制收集、隐蔽传输、权限滥用、私自共享个人信息等突出问题,数据泄露、损毁等安全隐患进行全方位治理,引起了广泛关注。

2020年,天津市开展疫情防控相关App违法违规收集使用个人信息专项治理工作,一方面积极响应有关部门指示精神,另一方面及时回应民众关切,取得显著成效,也为持续开展App安全治理工作积累了宝贵经验。此次2021年发布的通告,其内容更加全面,立意更为明确,将常态化备案管理、优化工作方法、统筹执法监督、探索协同治理体系等目标融为一体,向当地有关App运营者释放明确信号。那么,作为App运营者,应当重点关注哪些方面的要求呢?

一、将备案App基本信息定位为首要工作

App作为广大网民使用移动互联网的主要渠道,也是个人信息收集的主要源头。对App进行治理,“底数清”是基本条件,“责任明”是核心目标,这就需要App运营者主动进行备案,明确App运营者主体信息、个人信息收集和使用规则等基本信息。通告指出,备案的范围包括天津市行政区域内设立或注册的法人、其他组织,以及个人建设、运营、管理的App等。通过有关管理部门进一步对备案信息进行审核、入库,来确保App等能够在管理部门监督的范围内运营,以最大程度地督促相关运营者落实好网络安全责任,保护好用户个人信息。

二、将开展App安全自查定位为常态机制

通告指出,App运营者需按照相关法律规定和技术标准,对未公开收集使用规则、未经用户同意收集使用个人信息、收集与其提供的服务无关的个人信息、未落实信息网络安全保护技术措施等方面开展自查,并在发现问题后及时整改。从通告中的工作依据可以看出,包含了网络安全和个人信息保护有关的法律、部门规章、规范性文件、地方法规等等。其中,还包括了中央网信办等四部门前不久发布的《常见类型移动互联网应用程序必要个人信息范围规定》,该规定作为重要的指导文件,对39种常见类型App收集个人信息的最小必要范围进行界定,而治理工作将其作为工作依据可推动App运营者落实监管部门要求,在自查过程中能够做到覆盖全面、整改及时。伴随着网络安全和个人信息保护有关的法律法规、标准规范等不断更新完善,自查工作应当成为常态化机制,才能保证App运营过程中切实做到合法合规。

三、将提升数据安全能力定位为长期目标

天津市自2019年开始,便开展了提升数据安全保障能力专项行动,以数据安全能力相关国家标准应用推广试点为契机,大力推动辖区内各单位开展评估,提升数据安全风险防范能力。可以说,足够的数据安全能力是个人信息保护水平提升的必要条件,GB/T 35273-2020《个人信息安全规范》中明确指出,“个人信息控制者应根据有关国家标准的要求,建立适当的数据安全能力,落实必要的管理和技术措施,防止个人信息的泄漏、损毁、丢失、篡改。”对于App而言,除了防范过度收集、违规滥用,由于个人信息泄露等原因导致的过度骚扰、精准诈骗、隐私曝光等严重危害民众切身利益的行为,同样需要重拳出击。本次发布的通告中,就将未制定、落实信息网络安全保护管理制度,未落实信息网络安全保护技术措施等明确列入治理内容。对于收集使用个人信息的App运营者,强化数据安全能力既是治理期间的重点工作,更是决定其能否长久用好数据资源的关键所在。

四、将行业自律参与宣传定位为自身责任

本次发布的治理通告中,专门点出了建立App运营者行业自律机制的要求。而要落实该要求,除了行业协会等组织发挥沟通协调的桥梁纽带作用之外,更重要的是App运营者能认识到对个人信息收集使用活动的“自律”,是当下为数据开发利用营造良好氛围的重要举措,应当真正成为App运营者们的共识。自律的核心是“把为用户创造价值、体现社会责任置于商业利益之前”,行业内如果有机构破坏规则、造成不良影响,应当首先被行业组织所“摒弃”,以形成有效的震慑效果。同时,自愿参与App安全认证也不失为是一种主动接受第三方监督,进行自律的一种举措。

除此以外,App运营者作为个人信息的收集、使用者,如能积极参与对用户的宣传教育,将大大增加宣传内容触达度,有效引导其用户提高安全意识,强化隐私设置。而App运营者如能积极响应有关部门组织的宣传教育活动,共同推动民众个人信息保护知识和技能安全意识的提升,是增进民众网络空间中安全感,提升用户对其产品服务信任感的共赢举措。

五、结语

近几年来,天津市在数据安全管理、App安全治理等方面,紧跟政策导向,发扬创新精神,众多部门协作拧成“一股绳”,将数据安全管理工作变成“一盘棋”,“天津模式”也正在成为各界热议和关注的焦点。在大数据广泛应用、数据成为生产要素的大环境下,在控制好安全风险的基础上,推动数据价值释放,还需要有更多的实践者,共同为推动网络强国和数字中国建设贡献经验和力量。

本期特邀专家 何延哲

(中国电子技术标准化研究院网安中心测评实验室副主任 )

整理 津云新媒体编辑  王晓羽

------分隔线----------------------------
相关内容
推荐内容