网络治理>国内>

App个人信息保护工作研讨会在京召开

2020-01-02  来源:人民网

人民网北京12月31日电 (记者董菁)12月30日,由App违法违规收集使用个人信息专项治理工作组主办的“App个人信息保护工作研讨会”在京召开,会议总结了一年来App专项治理工作的经验,探讨了App个人信息保护的规律和趋势。同日上午,中央网信办、工信部、公安部、市场监管总局联合制定的《App违法违规收集使用个人信息行为认定方法》正式发布,会上工作组对认定方法作了详细解读,并与相关专家和企业进行了研讨。

App专项治理工作组组长杨建军首先介绍了工作组成立一年来开展的主要工作,包括建立举报渠道、委托专业机构检测评估、督促问题严重的App整改,制定发布国家标准、技术规范,以及个人信息保护科普宣传等。

杨建军指出,同2019年年初相比,常用App隐私政策的有效性、针对性显著提高,个人信息收集使用行为说明愈加清晰,强制索权问题越来越少,特别是SDK(软件开发工具包)、账户注销等以往关注较少的问题也大为好转。他还提到,虽然App专项治理工作取得了一定成效,但是如何巩固专项治理成果、探索建立长效治理机制、更好把握安全与发展的平衡关系等问题还需要进一步深入研究。

中央网信办网络安全协调局王营康在致辞中表示,习近平总书记在今年9月对国家网络安全工作的重要指示中强调,国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。个人信息保护工作与公众关系密切、影响直接,社会关注度高,我们要认真学习领会、贯彻落实总书记重要指示精神,在总结已有工作基础上,从健全完善个人信息保护法律法规、指导督促运营者落实主体责任、加大违法违规行为整治力度、构建社会各方积极参与的个人信息保护生态体系等方面,进一步采取有效措施,形成工作合力,切实加强个人信息保护工作。

工业和信息化部网络安全管理局苗琳指出,工信部坚决贯彻落实党中央、国务院网络强国战略部署,紧扣行业管理职责,积极部署开展电信和互联网行业提升网络数据安全保护能力专项行动,全面推进数据安全合规性评估,加大App集中整治力度,督促企业规范网络数据安全管理,加强个人信息保护。但数据安全和个人信息保护的形势依然复杂,下一步工信部将在总结固化四部门App专项治理工作基础上,加紧从制度标准建设、分类分级管理、合规评估检查、行业自律等方面,进一步加大工作力度,加快推动构建行业网络数据和个人信息安全保障体系。

公安部网络安全保卫局赵云霞表示,公安部净网2019专项行动集中整治,健全完善了App发现、调查、查处等环节的标准和规范,全面推进了App违法违规收集公民个人信息的打击和整治工作。赵云霞指出,App个人信息保护问题突出,一个重要的原因是App运营者落实个人信息保护义务不到位,需要继续积极探索社会协同治理的新模式和新举措。

国家市场监管总局认证监管司邱磊表示,利用认证方式加强App管理,通过鼓励搜索引擎、应用商店等优先推荐获证App等方式,引导消费者选用安全的App产品,提升个人信息保护意识和能力,进一步规范App运营商的研发和推广行为,营造良好的App消费使用环境。同时,要加强网络安全标准化工作和市场监管领域行政执法力度,全面落实习近平总书记关于网络安全工作确保“四个坚持”的重要指示。

主题发言环节,App专项治理工作组成员何延哲从六类典型行为解读了《App违法违规收集使用个人信息行为认定方法》。他提出,认定方法只是在落实《网络安全法》等法律法规的基础上,为监督管理部门认定具体问题提供参考,为App运营者自查自纠和网民社会监督提供指引。

App专项治理工作组成员樊华汇报了App违法违规收集使用个人信息行为的评估技术方法。目前检测评估主要采取文本核查、试用验证和技术检测相结合方式,在后续需要结合评估工作经验,加强深度检测技术研究,探讨监测技术平台与应用商店等的联动机制。

会议也邀请了中国信息通信研究院、南方都市报大数据研究院等研究机构的代表进行主题发言。中国信息通信研究院数据安全研究所主任陈湉深入分析了移动生态个人信息保护难点,从App与用户、App与App、App与SDK、App与应用商店之间的关系入手,给出了如何落实安全主体责任、整体生态职能建设的建议。南方都市报大数据研究院个人信息保护研究中心主任娜迪娅介绍了2019年以来,个人信息保护公众和企业调查问卷结果及代表性的建设意见,并就2018年和2019年App个人信息保护测评对比数据做了分析。

来自App企业、应用商店等专家也进行了主题发言。中国银联云闪付事业部副总经理周巍昆分享了云闪付App在个人信息保护方面的实践,同时为提升行业金融App的保护水平给出了意见和建议;滴滴出行数据合规法务张娜分享了网约车领域的个人信息保护工作,并详细分享了滴滴出行平台在隐私产品的设计、音视频的安全保护等方面的探索;小米集团法务部数据隐私总监朱玲凤分享了应用商店在隐私保护、数据安全实践、责任边界落实的探讨,从应用商店分发的规范实践出发,提出了应用系统、权限管理、数据风险检测、法律地位边界等方面的管理思考。

本次会议还有来自相关研究机构、企业、媒体等的代表200余位嘉宾参加。