移动互联网应用新规颁布,个人信息保护监管再加码
日期:2022年06月16日 阅:42
6月14日,国家互联网信息办公室对外发布了新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》)。新《规定》对数据安全和个人信息保护、未成年人保护等管理制度进行了进一步明确和细化,并要求应用程序提供者和分发平台应当履行信息内容管理主体责任,确保网络安全,维护良好网络生态。新《规定》将自2022年8月1日起施行。
近年来,移动互联网行业迎来爆发式发展,但同时也带来个人信息和数据泄露问题等。就在6月14日中共中央宣传部举行党的十八大以来工业和信息化发展成就发布会上,工业和信息化部总工程师韩夏对外透露,我国连续组织开展APP侵害用户权益专项整治活动,累计通报、下架违法违规APP近3000款。这足以说明加强监督检查、督促企业落实主体责任、推动合规建设的重要性和紧迫性。
奇安盘古隐私安全负责人赵帅表示,新《规定》的发布,对于进一步依法监管移动互联网应用程序,促进应用程序信息服务业健康有序发展具有重大意义。尤其在个人信息保护方面,相较于之前的法律法规、规章制度,新《规定》在三个层面具有更全面的细化落地规定。
首先,新《规定》对责任义务的划分更加明确。新《规定》对应用程序提供者(开发者)、应用程序分发平台(应用商店)、监管单位等做了清晰的身份划定,以及明确了各自的责任和义务。
其次,新《规定》监管约束的范围更加广泛。过去提到移动互联网监管,主要聚焦于App和应用商店。而新《规定》明确指出:本规定所称应用程序分发服务,是指通过互联网提供应用程序发布、下载、动态加载等服务的活动,包括应用商店、快应用中心、互联网小程序平台、浏览器插件平台等类型。
最后,新《规定》强调了将技术和管理结合,实现双管齐下。新《规定》“第十一条”指出,应用程序提供者开展数据处理活动,应当履行数据安全保护义务,建立健全全流程数据安全管理制度,采取保障数据安全相关技术措施和其他安全措施,加强风险监测,不得危害国家安全、公共利益,不得损害他人合法权益。“第二十条”指出,应用程序分发平台应当加强对在架应用程序的日常管理,存在数据安全风险隐患、违法违规收集使用个人信息、损害他人合法权益等的,不得为其提供服务。可见,只有管理机制和技术手段相辅相成,才能为移动互联网数据安全、个人信息保护提供全面的合规保障。
新《规定》将自2022年8月1日起施行。赵帅认为,新《规定》将进一步加快企业机构在数据安全和隐私合规方面的紧迫性。在这个过程中,除了企业和监管单位的努力之外,还需要更多网络安全公司的参与和支持。
文章来源:通信产业网