国产高清亚洲精品视BT天堂频

《常見類型移動互聯網應用程序必要個人信息范圍規定》出臺，對App開發商產生了什么影響？

前言

3月12日，國家互聯網信息辦公室、工業和信息化部、公安部和國家市場監督總局聯合印發了《常見類型移動互聯網應用程序必要個人信息范圍規定》（以下均簡稱“《規定》”），為貫徹落實《中華人民共和國網絡安全法》中關于“網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則”及“網絡運營者不得收集與其提供的服務無關的個人信息”等規定?！兑幎ā饭裁鞔_了39種常見類型App必要個人信息范圍，要求App運營者不得因用戶不同意收集非必要的個人信息，而拒絕用戶使用App基本功能服務?！兑幎ā穼⒆?021年5月1日起正式施行。

1.法規標準逐步健全

《規定》“第一條 為了規范移動互聯網應用程序（App）收集個人信息行為，保障公民個人信息安全，根據《中華人民共和國網絡安全法》，制定本規定?！?/span>

自2016年11月7日頒布《中華人民共和國網絡安全法》以來，國家及相關監管部門在開展App個人信息治理工作中，基于此法律先后發布了以下法律法規及標準文件

本次《規定》主要針對以上法律法規及標準文件中涉及的“必要的原則”、“非必要個人信息”、“非服務所必需”、“最小必要”、“合同所必需”等收集個人信息規則給出了具體的判斷依據和細化規則?！兑幎ā返膶嵤?，為移動互聯網應用程序開發商、運營商收集個人信息劃定清楚的界限，將互聯網應用程序收集個人信息的行為規范在合理、合法的范圍內，理性而有節制地收集個人信息?！兑幎ā返膶嵤┮矠楸O管單位開展App個人信息合規整治工作提供有力依據。

2.應用對象范圍擴大

《規定》“第二條 移動智能終端上運行的App存在收集用戶個人信息行為的，應當遵守本規定。法律、行政法規、部門規章和規范性文件另有規定的，依照其規定。App包括移動智能終端預置、下載安裝的應用軟件，基于應用軟件開放平臺接口開發的、用戶無需安裝即可使用的小程序”

隨著移動互聯網的發展，各類應用程序迅速普及應用，《規定》明確了應用對象的范圍，與當前監管單位重點治理的下載安裝類應用軟件相比，適時的擴大了App個人信息合規治理對象范圍?！兑幎ā返膶嵤?，促使終端預置應用軟件、下載安裝的應用軟件、微信小程序、支付寶小程序、今日頭條小程序等相關開發商、運營商在應用層面的合規性檢測與安全保證方面迎來遵循合規性法律法規、應用對象廣泛等多方面的挑戰。

3.治理力度不斷加大

《規定》“第六條 任何組織和個人發現違反本規定行為的，可以向相關部門舉報。相關部門收到舉報后，應當依法予以處理?！?/span>

該規定將會被用于監管部門針對App違法違規收集使用個人信息的監管檢測、通報、下架等處置的依據。從2019年工信部開展App侵害用戶權益專項整治行動以來，截止目前，已累計對超過73萬款App進行技術檢測，責令2500余款違規App進行整改，公開通報12批793款違規App名單，下架239款整改不到位、拒不整改的App。且值得重點關注的是，工信部對2021年被公開通報拒絕整改或整改不達標的App，執行了最短20個工作日在所有主流應用市場強制下架處置。這樣長時間的下架處罰給企業帶來在名譽和資金上的損失是難以想象的。本次《規定》在加強綜合治理，培育企業主動合規，有效合規的意識，仍要求加強對違規事件的處罰力度，鼓勵對侵權行為進行舉報，以此不斷提升治理效果。

App開發商實現合規難點分析

• 企業對App個人信息合規政策規范解讀不到位，導致整改遺漏

• 缺乏專業App信息安全檢測設備和技術支撐，無法準確定位違規問題

• 無法排查嵌入的第三方代碼或SDK是否存在違規超限收集用戶個人信息情況

• 系統防護能力薄弱，易遭受第三方插件惡意攻擊導致信息泄露

• 企業內部安全開發管理機制不完善

App個人信息安全合規檢測技術服務

立鑫科技專注信息安全領域科研、開發、生產20余年，公司推出的App個人信息安全合規檢測技術服務，依據國家個人信息安全相關政策法規和行業標準規范，已具近百項檢測項的技術驗證方法，可為行業客戶出具符合政策規范要求的App個人信息安全合規性檢測報告，提供不符合項整改建議、一對一技術指導服務等產品服務，協助App開發商/運營商進行App個人信息合規檢測、合規整改、復審檢測、技術指導咨詢，有效規避上架App安全合規檢查風險。

• App隱私政策規范檢測

• App收集使用個人信息合規檢測

• 第三方插件、SDK異常行為檢測

• App個人信息網絡跨境傳輸事件檢測

• App脆弱性風險漏洞檢測