国家网信办出台新规 数据安全和个人信息保护再迎监管加码
日期:2022年06月15日 阅:76
6月14日,国家互联网信息办公室对外发布了新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》)。新《规定》对数据安全和个人信息保护、未成年人保护等管理制度进行了进一步明确和细化,并要求应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,确保网络安全,维护良好网络生态。新《规定》将自2022年8月1日起施行。
近年来,移动互联网行业迎来爆发式发展,但同时也带来数据安全、个人信息保护等诸多问题。就在6月14日中共中央宣传部举行党的十八大以来工业和信息化发展成就发布会上,工业和信息化部总工程师韩夏对外透露,我国连续组织开展APP侵害用户权益专项整治,累计通报、下架违法违规APP近3000款。这足以可见加强监督检查、督促企业落实主体责任、推动合规建设的重要性和紧迫性。
奇安盘古隐私安全负责人赵帅表示,新《规定》的发布,对于进一步依法监管移动互联网应用程序,促进应用程序信息服务健康有序发展具有重大意义。尤其在个人信息保护方面,新《规定》在三个层面较之前的法律法规、规章制度等具有更全面的细化落地。
首先,新《规定》对责任义务的划分更加明确。新《规定》对应用程序提供者(开发者)、应用程序分发平台(应用商店)、监管单位等做了身份的清晰划分,以及各自责任和义务的明确落实。
其次,新《规定》监管约束的范围更加广泛。过去提到移动互联网监管大家主要聚焦于App和应用商店。而新《规定》明确指出:本规定所称应用程序分发服务,是指通过互联网提供应用程序发布、下载、动态加载等服务的活动,包括应用商店、快应用中心、互联网小程序平台、浏览器插件平台等类型。
第三,新《规定》强调了技术和管理相结合,实现双管齐下。新《规定》“第十一条”指出,应用程序提供者开展应用程序数据处理活动,应当履行数据安全保护义务,建立健全全流程数据安全管理制度,采取保障数据安全技术措施和其他安全措施,加强风险监测,不得危害国家安全、公共利益,不得损害他人合法权益。“第二十条”指出,应用程序分发平台应当加强对在架应用程序的日常管理,存在数据安全风险隐患,违法违规收集使用个人信息,损害他人合法权益等的,不得为其提供服务。可见,只有管理机制和技术手段相辅相成,才能移动互联网数据安全、个人信息保护提供全面的合规保障。
新《规定》将自2022年8月1日起施行。赵帅认为,新《规定》将进一步加快企业机构在数据安全和隐私合规方面的紧迫性。在这个过程中,除了企业和监管单位的努力之外,还需要更多专业网络安全公司的参与和支持。
奇安盘古隐私卫士系统
据悉,奇安信基于自身在安全研究方面的丰富积累,发布了数据安全整体解决方案,旨在为广大政企单位提供全方位的数据安全及个人信息安全防护方案。其中方案中的隐私卫士产品,由奇安盘古隐私安全团队推出,它立足于解决企业的个人信息保护合规风险问题,针对安卓App、iOS App、小程序、IoT设备进行隐私合规检测与分析,帮助企业对相关业务应用进行全方位的隐私安全合规检测,提前发现合规隐患,避免由此带来的数据泄漏、资产损失、监管处罚等风险,最终帮助政府、研究机构、企业等更好的履行其在个人信息保护方面的责任和义务。