今年央視“3·15”晚會曝光了“社保掌上通”APP違規違法收集個人資訊現象。主持人通過“社保掌上通”現場查詢個人社保資訊,用戶資訊就被同步發送至一家大數據公司的伺服器中。
像“社保掌上通”一樣的APP在應用市場還有很多。不需要用戶同意就自行收集個人資訊、無法提供登出賬號的途徑、登出賬號後個人資訊的及時刪除或匿名化處理不明確……門類眾多的APP雖為用戶帶來便利,但卻不斷暴露違法收集、使用、處置用戶資訊的問題。
針對網路數據安全這一問題,工信部剛剛印發《電信和網際網路行業提升網路數據安全保護能力專項行動方案》(下稱“《方案》”)。《方案》明確提出深化App違法違規專項治理,持續推進App違法違規收集使用個人資訊專項治理行動,今年10月底前將完成全部基礎電信企業(含專業公司)、50家重點網際網路企業以及200款主流App數據安全檢查。
騷擾電話、詐騙資訊、資訊推送……最近幾年,通信和網際網路技術高速發展、大數據技術創新與應用日趨活躍,但與之相伴隨的數據過度採集濫用、非法交易及用戶數據洩露等數據安全問題日益凸顯。
針對目前App違法違規收集使用個人資訊的情況,《方案》明確表示,
首先,將組織第三方評測機構開展App安全滾動式評測,對在網路數據安全和用戶資訊保護方面存在違法違規行為的App及時進行下架和公開曝光。
其次,還將組織開展應用商店安全責任專項部署,督促應用商店落實App運營者真實身份資訊驗證、應用程式安全檢測、違法違規App下架等責任。
其中值得注意的是,此次專項治理工作將創新工作模式,引導鼓勵第三方機構開展App數據安全管理認證,探索推動應用商店等明確標識並優先推薦通過認證的App。並針對物聯網、車聯網、衛星網際網路、人工智慧等新技術新應用帶來的重大網際網路數據安全問題,及時開展行業評估和跨部門聯合評估工作。
據了解,此次出臺《方案》旨在通過開展數據安全合規性評估、專項治理和監督檢查,督促基礎電信企業和重點網際網路企業強化網路數據安全全流程管理,及時整改消除重大數據洩露、濫用等安全隱患。
未經允許不得轉載:網信浙江 » 劍指網路數據安全!工信部:10月底前完成200款App檢查