• <rt id="2wkqu"><small id="2wkqu"></small></rt>
  • 您當(dāng)前的位置 :環(huán)球傳媒網(wǎng)>新聞 > 焦點(diǎn) > 正文
    3家銀行APP被通報(bào)了!違規(guī)收集個(gè)人信息,
    2021-04-27 08:43:05 來源:國際金融報(bào) 編輯:

    工信部正公開征求對(duì)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定(征求意見稿)》的意見。意見明確“知情同意”“最小必要”兩項(xiàng)重要原則。

    在廣東省通信管理局近日通報(bào)存在問題的應(yīng)用軟件名單里,包括廣州農(nóng)商行、廣東南粵銀行和前海微眾銀行在內(nèi)的金融機(jī)構(gòu)被點(diǎn)名。

    信息安全問題成了公眾的一大“心病”。

    4月26日,工信部公開征求對(duì)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定(征求意見稿)》的意見,明確App個(gè)人信息處理活動(dòng)應(yīng)當(dāng)采用合法、正當(dāng)?shù)姆绞?,遵循誠信原則,不得通過欺騙、誤導(dǎo)等方式處理個(gè)人信息,切實(shí)保障用戶同意權(quán)、知情權(quán)、選擇權(quán)和個(gè)人信息安全,對(duì)個(gè)人信息處理活動(dòng)負(fù)責(zé)。并且,違規(guī)情節(jié)嚴(yán)重的App將直接下架。

    圖片

    而就在3天前,工信部官網(wǎng)最新通報(bào),工信部近期組織的手機(jī)應(yīng)用軟件檢查中,有93款A(yù)PP未完成整改。在廣東省通信管理局通報(bào)存在問題的應(yīng)用軟件名單里,包括廣州農(nóng)商行、廣東南粵銀行和前海微眾銀行在內(nèi)的金融機(jī)構(gòu)被點(diǎn)名。工信部等相關(guān)部門督促問題APP在規(guī)定時(shí)間內(nèi)落實(shí)整改。

    多款銀行APP違規(guī)收集個(gè)人信息

    近年來,我國個(gè)人信息保護(hù)力度不斷加大,但App個(gè)人信息收集使用規(guī)則、目的、方式和范圍仍存在不明確的地方,部分環(huán)節(jié)仍存漏洞,個(gè)人信息保護(hù)面臨諸多問題和挑戰(zhàn)。

    依據(jù)《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī),工信部近期組織第三方檢測機(jī)構(gòu)對(duì)手機(jī)應(yīng)用軟件進(jìn)行檢查,重點(diǎn)督促游戲類、工具類存在問題的企業(yè)進(jìn)行整改。截至目前,尚有93款A(yù)PP未完成整改。

    各通信管理局按工信部APP整治行動(dòng)部署,積極開展手機(jī)應(yīng)用軟件監(jiān)督檢查,廣東省通信管理局檢查發(fā)現(xiàn)仍有45款A(yù)PP未完成整改。其中,廣州農(nóng)商行推出的珠江直銷銀行APP違規(guī)收集個(gè)人信息;廣東南粵銀行的廣東南粵銀行APP違規(guī)收集個(gè)人信息,APP強(qiáng)制、頻繁、過度索取權(quán)限;深圳前海微眾銀行的微眾企業(yè)愛普違規(guī)收集個(gè)人信息、超范圍收集個(gè)人信息。

    通報(bào)要求上述APP應(yīng)在4月29日前完成整改落實(shí)工作。逾期不整改的,工信部將依法依規(guī)組織開展相關(guān)處置工作。

    對(duì)此,微眾銀行回復(fù)《國際金融報(bào)》記者:“獲悉廣東省通信管理局提出的整改意見后,微眾銀行第一時(shí)間與相關(guān)部門進(jìn)行情況了解和緊急溝通,并對(duì)存在問題立即進(jìn)行了認(rèn)真整改。微眾銀行將依法合規(guī)堅(jiān)決、用心維護(hù)用戶個(gè)人信息安全及其合法權(quán)益,歡迎監(jiān)督。”

    另外,工信部發(fā)現(xiàn),APP應(yīng)用商場中的軟件頻繁踩雷,也存在管理審核問題。在2021年第一季度檢測中,騰訊應(yīng)用寶、小米應(yīng)用商店、OPPO軟件商店、華為應(yīng)用市場和vivo應(yīng)用商店發(fā)現(xiàn)問題數(shù)量分別占比14.22%、13.81%、12.8%、11.37%和11.17%,存在上架審核不嚴(yán)格,存量問題清理不徹底,登記核驗(yàn)APP開發(fā)運(yùn)營者信息不準(zhǔn)確,誤導(dǎo)用戶下載等問題。

    金融機(jī)構(gòu)緣何“屢教不改”

    近年來,個(gè)人用戶信息安全備受重視,相關(guān)部門多次披露APP違規(guī)獲取用戶信息的情況,而銀行類APP屢屢上榜。

    比如,在2020年12月,國家計(jì)算機(jī)病毒應(yīng)急處理中心在“凈網(wǎng)2020”專項(xiàng)行動(dòng)中,通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn),興業(yè)銀行、內(nèi)蒙古農(nóng)信、內(nèi)蒙古銀行、海峽銀行、鄂爾多斯銀行等6家銀行的APP因“未向用戶明示申請(qǐng)的全部隱私權(quán)限,涉嫌隱私不合規(guī)”而被點(diǎn)名。

    金融機(jī)構(gòu)向來是個(gè)人信息泄露的重地。中國司法大數(shù)據(jù)研究院社會(huì)治理研究中心主任李俊慧表示,2016年至2020年,全國各級(jí)人民法院一審審結(jié)涉侵害個(gè)人信息犯罪且裁判文書已公開的案件中,從所涉?zhèn)€人信息數(shù)據(jù)來源行業(yè)來看,金融行業(yè)占比為39.1%,位列第一。

    “之所以屢禁不止,一是App經(jīng)營機(jī)構(gòu)的合規(guī)意識(shí)淡薄,在安全隱患問題上存在疏漏;二是機(jī)構(gòu)存在一定程度的僥幸心理,以為不開展合規(guī)工作、打折完成合規(guī)工作可以渾水摸魚。”研究人士蘇筱芮對(duì)《國際金融報(bào)》記者分析。

    蘇筱芮稱,被點(diǎn)名機(jī)構(gòu)出現(xiàn)整而不改的情況,推測主要有如下情形:機(jī)構(gòu)內(nèi)部管理混亂,出現(xiàn)問題后沒有明確的責(zé)任人;機(jī)構(gòu)對(duì)合規(guī)要求的理解存在偏差,或是技術(shù)水平低下,達(dá)不到監(jiān)管要求。建議從制度方面進(jìn)行完善,建立起系統(tǒng)化的App合規(guī)管理架構(gòu),明確相關(guān)責(zé)任人。此外,對(duì)于“失聯(lián)類”“僵尸類”App建議盡早從應(yīng)用市場下架處理,以免淪為不法分子牟利的工具。

    “個(gè)人信息保護(hù)的完善并非一蹴而就,各商業(yè)機(jī)構(gòu)及其合作伙伴應(yīng)該從數(shù)據(jù)的采集、存儲(chǔ)、加工、傳輸、披露等環(huán)節(jié)規(guī)范用戶個(gè)人信息管理。”蘇筱芮強(qiáng)調(diào)。

    工信部20條規(guī)定保護(hù)個(gè)人信息

    App索權(quán)以最小必要為原則

    違規(guī)情節(jié)嚴(yán)重將直接下架

    工信部在起草說明中提到,近年來,我國個(gè)人信息保護(hù)力度不斷加大,但App個(gè)人信息收集使用規(guī)則、目的、方式和范圍仍存在不明確的地方,部分環(huán)節(jié)仍存漏洞,個(gè)人信息保護(hù)面臨諸多問題和挑戰(zhàn)。

    國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、市場監(jiān)管總局持續(xù)深入開展App違法違規(guī)收集使用個(gè)人信息治理工作,工業(yè)和信息化部連續(xù)兩年開展App侵害用戶權(quán)益專項(xiàng)整治行動(dòng),社會(huì)反映熱烈,取得階段性明顯成效。而如今,考慮到App治理是一項(xiàng)具有長期性、復(fù)雜性的系統(tǒng)治理工作,有必要將近年來成熟的經(jīng)驗(yàn)做法和管理措施轉(zhuǎn)換為制度性規(guī)范文件。

    在《征求意見稿》中,工信部特別明確,App應(yīng)當(dāng)以清晰易懂的語言告知用戶個(gè)人信息處理規(guī)則,由用戶在充分知情的前提下,作出自愿、明確的意思表示。應(yīng)當(dāng)采取非默認(rèn)勾選的方式征得用戶同意。

    《征求意見稿》共計(jì)二十條,界定了適用范圍和監(jiān)管主體;確立了“知情同意”“最小必要”兩項(xiàng)重要原則;細(xì)化了App開發(fā)運(yùn)營者、分發(fā)平臺(tái)、第三方服務(wù)提供者、終端生產(chǎn)企業(yè)、網(wǎng)絡(luò)接入服務(wù)提供者五類主體責(zé)任義務(wù);提出了投訴舉報(bào)、監(jiān)督檢查、處置措施、風(fēng)險(xiǎn)提示等四方面規(guī)范要求。

    主要內(nèi)容包括四大方面:

    一是界定適用范圍和明確監(jiān)管主體。

    在適用范圍方面,《征求意見稿》明確了在中華人民共和國境內(nèi)開展的App個(gè)人信息處理活動(dòng),應(yīng)當(dāng)遵守本規(guī)定。法律、行政法規(guī)對(duì)個(gè)人信息處理活動(dòng)另有規(guī)定的,從其規(guī)定。在監(jiān)管主體方面,《征求意見稿》明確了App個(gè)人信息保護(hù)的聯(lián)合工作機(jī)制,國家互聯(lián)網(wǎng)信息辦公室會(huì)同工業(yè)和信息化部、公安部、市場監(jiān)管總局健全完善App個(gè)人信息保護(hù)監(jiān)督管理聯(lián)合工作機(jī)制,統(tǒng)籌推進(jìn)政策標(biāo)準(zhǔn)規(guī)范等相關(guān)工作,各部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)App個(gè)人信息保護(hù)和監(jiān)督管理工作。(第一條至第五條)

    二是明確“知情同意”“最小必要”兩項(xiàng)重要原則。

    《征求意見稿》“知情同意”規(guī)定,從事App個(gè)人信息處理活動(dòng)的,應(yīng)當(dāng)以清晰易懂的語言告知用戶個(gè)人信息處理規(guī)則,由用戶在充分知情的前提下,作出自愿、明確的意思表示,并明確了“六項(xiàng)應(yīng)當(dāng)”要求。“最小必要”規(guī)定,從事App個(gè)人信息處理活動(dòng)的,應(yīng)當(dāng)具有明確、合理的目的,并遵循最小必要原則,不得從事超出用戶同意范圍或者與服務(wù)場景無關(guān)的個(gè)人信息處理活動(dòng),并提出了“六項(xiàng)不得”要求。(第六條和第七條)

    三是規(guī)范關(guān)鍵環(huán)節(jié)主體責(zé)任義務(wù)。

    《征求意見稿》對(duì)App治理的全鏈條、全主體、全流程予以規(guī)范,規(guī)定了App開發(fā)運(yùn)營者、App分發(fā)平臺(tái)、App第三方服務(wù)提供者、移動(dòng)智能終端生產(chǎn)企業(yè)和網(wǎng)絡(luò)接入服務(wù)提供者在App個(gè)人信息保護(hù)方面的具體義務(wù)。(第八條至第十二條)

    四是細(xì)化違規(guī)處置流程和具體措施。

    《征求意見稿》明確從事個(gè)人信息處理活動(dòng)的有關(guān)主體違反要求的,依次按照通知整改、社會(huì)公告、下架處置、斷開接入、信用管理流程進(jìn)行處置,并明確具體時(shí)間期限要求。特別提出,對(duì)未按要求完成整改或反復(fù)出現(xiàn)問題、采取技術(shù)對(duì)抗等違規(guī)情節(jié)嚴(yán)重的App,將對(duì)其進(jìn)行直接下架;且下架后的App在40個(gè)工作日內(nèi)不得通過任何渠道再次上架的管理要求。此外,監(jiān)督管理部門將指導(dǎo)App分發(fā)平臺(tái)和移動(dòng)智能終端生產(chǎn)企業(yè)在集成、分發(fā)、預(yù)置和安裝等環(huán)節(jié)進(jìn)行風(fēng)險(xiǎn)提示,情節(jié)嚴(yán)重的采取禁入措施。(第十六和第十七條)

    此外,《征求意見稿》還對(duì)違反本規(guī)定行為的法律責(zé)任、保密義務(wù)等作了規(guī)定。(第十八和第十九條)

    以下為《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定(征求意見稿)》原文:

    移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定(征求意見稿)

    第一條為保護(hù)個(gè)人信息權(quán)益,規(guī)范移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(以下簡稱App)個(gè)人信息處理活動(dòng),促進(jìn)個(gè)人信息合理利用,依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),制定本規(guī)定。

    第二條在中華人民共和國境內(nèi)開展的App個(gè)人信息處理活動(dòng),應(yīng)當(dāng)遵守本規(guī)定。法律、行政法規(guī)對(duì)個(gè)人信息處理活動(dòng)另有規(guī)定的,從其規(guī)定。

    第三條本規(guī)定所稱App個(gè)人信息處理活動(dòng),是指移動(dòng)智能終端中運(yùn)行的應(yīng)用程序收集、存儲(chǔ)、使用、加工、傳輸個(gè)人信息的活動(dòng)。

    本規(guī)定所稱App開發(fā)運(yùn)營者,是指從事App開發(fā)和運(yùn)營活動(dòng)的主體。

    本規(guī)定所稱App分發(fā)平臺(tái),是指通過應(yīng)用商店、應(yīng)用市場、網(wǎng)站等方式提供App下載、升級(jí)服務(wù)的軟件服務(wù)平臺(tái)。

    本規(guī)定所稱App第三方服務(wù)提供者,是指相對(duì)于用戶和App以外的,為App提供軟件開發(fā)工具包(SDK)、封裝、加固、編譯環(huán)境等第三方服務(wù)的主體。

    本規(guī)定所稱移動(dòng)智能終端生產(chǎn)企業(yè),是指生產(chǎn)能夠接入公眾網(wǎng)絡(luò),提供預(yù)置App或者具備安裝App能力的移動(dòng)智能終端設(shè)備的主體。

    本規(guī)定所稱網(wǎng)絡(luò)接入服務(wù)提供者,是指從事互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)業(yè)務(wù)、互聯(lián)網(wǎng)接入服務(wù)(ISP)業(yè)務(wù)和內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)業(yè)務(wù),為App提供網(wǎng)絡(luò)接入服務(wù)的電信業(yè)務(wù)經(jīng)營者。

    第四條國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)統(tǒng)籌協(xié)調(diào)App個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作,會(huì)同工業(yè)和信息化部、公安部、市場監(jiān)管總局建立健全App個(gè)人信息保護(hù)監(jiān)督管理聯(lián)合工作機(jī)制,統(tǒng)籌推進(jìn)政策標(biāo)準(zhǔn)規(guī)范等相關(guān)工作,加強(qiáng)信息共享及對(duì)App個(gè)人信息保護(hù)工作的指導(dǎo)。各部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)App個(gè)人信息保護(hù)和監(jiān)督管理工作。

    省、自治區(qū)、直轄市網(wǎng)信辦、通信管理局、公安廳(局)、市場監(jiān)管局負(fù)責(zé)本行政區(qū)域內(nèi)App個(gè)人信息保護(hù)監(jiān)督管理工作。

    前兩款規(guī)定的部門統(tǒng)稱為App個(gè)人信息保護(hù)監(jiān)督管理部門。

    第五條App個(gè)人信息處理活動(dòng)應(yīng)當(dāng)采用合法、正當(dāng)?shù)姆绞?,遵循誠信原則,不得通過欺騙、誤導(dǎo)等方式處理個(gè)人信息,切實(shí)保障用戶同意權(quán)、知情權(quán)、選擇權(quán)和個(gè)人信息安全,對(duì)個(gè)人信息處理活動(dòng)負(fù)責(zé)。

    相關(guān)行業(yè)組織和專業(yè)機(jī)構(gòu)按照有關(guān)法律法規(guī)、標(biāo)準(zhǔn)及本規(guī)定,開展App個(gè)人信息保護(hù)能力評(píng)估、認(rèn)證。

    第六條從事App個(gè)人信息處理活動(dòng)的,應(yīng)當(dāng)以清晰易懂的語言告知用戶個(gè)人信息處理規(guī)則,由用戶在充分知情的前提下,作出自愿、明確的意思表示。

    (一)應(yīng)當(dāng)在App登錄注冊(cè)頁面及App首次運(yùn)行時(shí),通過彈窗、文本鏈接及附件等簡潔明顯且易于訪問的方式,向用戶告知涵蓋個(gè)人信息處理主體、處理目的、處理方式、處理類型、保存期限等內(nèi)容的個(gè)人信息處理規(guī)則;

    (二)應(yīng)當(dāng)采取非默認(rèn)勾選的方式征得用戶同意;

    (三)應(yīng)當(dāng)尊重用戶選擇權(quán),在取得用戶同意前或者用戶明確表示拒絕后,不得處理個(gè)人信息;個(gè)人信息處理規(guī)則發(fā)生變更的,應(yīng)當(dāng)重新取得用戶同意;

    (四)應(yīng)當(dāng)在對(duì)應(yīng)業(yè)務(wù)功能啟動(dòng)時(shí),動(dòng)態(tài)申請(qǐng)App所需的權(quán)限,不應(yīng)強(qiáng)制要求用戶一攬子同意打開多個(gè)系統(tǒng)權(quán)限,且未經(jīng)用戶同意,不得更改用戶設(shè)置的權(quán)限狀態(tài);

    (五)需要向本App以外的第三方提供個(gè)人信息的,應(yīng)當(dāng)向用戶告知其身份信息、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類等事項(xiàng),并取得用戶同意;

    (六)處理種族、民族、宗教信仰、個(gè)人生物特征、醫(yī)療健康、金融賬戶、個(gè)人行蹤等敏感個(gè)人信息的,應(yīng)當(dāng)對(duì)用戶進(jìn)行單獨(dú)告知,取得用戶同意后,方可處理敏感個(gè)人信息。

    第七條從事App個(gè)人信息處理活動(dòng)的,應(yīng)當(dāng)具有明確、合理的目的,并遵循最小必要原則,不得從事超出用戶同意范圍或者與服務(wù)場景無關(guān)的個(gè)人信息處理活動(dòng)。

    (一)處理個(gè)人信息的數(shù)量、頻次、精度等應(yīng)當(dāng)為服務(wù)所必需,不得超范圍處理個(gè)人信息;

    (二)個(gè)人信息的本地讀取、寫入、刪除、修改等操作應(yīng)當(dāng)為服務(wù)所必需,不得超出用戶同意的操作范圍;

    (三)用戶拒絕相關(guān)授權(quán)申請(qǐng)后,不得強(qiáng)制退出或者關(guān)閉App,不得提前申請(qǐng)超出其業(yè)務(wù)功能或者服務(wù)外的權(quán)限,不得利用頻繁彈窗反復(fù)申請(qǐng)與當(dāng)前服務(wù)場景無關(guān)的權(quán)限;

    (四)在非服務(wù)所必需或者無合理場景下,不得自啟動(dòng)或者關(guān)聯(lián)啟動(dòng)其他App;

    (五)用戶拒絕提供非該類服務(wù)所必需的個(gè)人信息時(shí),不得影響用戶使用該服務(wù);

    (六)不得以改善服務(wù)質(zhì)量、提升使用體驗(yàn)、研發(fā)新產(chǎn)品、定向推送信息、風(fēng)險(xiǎn)控制等為由,強(qiáng)制要求用戶同意超范圍或者與服務(wù)場景無關(guān)的個(gè)人信息處理行為。

    第八條App開發(fā)運(yùn)營者應(yīng)當(dāng)履行以下個(gè)人信息保護(hù)義務(wù):

    (一)切實(shí)提升產(chǎn)品和服務(wù)個(gè)人信息保護(hù)意識(shí),將個(gè)人信息保護(hù)要求落實(shí)在產(chǎn)品設(shè)計(jì)、開發(fā)及運(yùn)營環(huán)節(jié);以顯著、清晰的方式定期向用戶呈現(xiàn)App的個(gè)人信息收集使用情況;

    (二)基于個(gè)人信息向用戶提供商品或者服務(wù)的搜索結(jié)果的,應(yīng)當(dāng)保證結(jié)果公平合理,同時(shí)向該用戶提供不針對(duì)其個(gè)人特征的選項(xiàng),尊重和平等保護(hù)用戶合法權(quán)益;

    (三)使用第三方服務(wù)的,應(yīng)當(dāng)制定管理規(guī)則,明示App第三方服務(wù)提供者的名稱、功能、個(gè)人信息處理規(guī)則等內(nèi)容;應(yīng)與第三方服務(wù)提供者簽訂個(gè)人信息處理協(xié)議,明確雙方相關(guān)權(quán)利義務(wù),并對(duì)第三方服務(wù)提供者的個(gè)人信息處理活動(dòng)和信息安全風(fēng)險(xiǎn)進(jìn)行管理監(jiān)督;App開發(fā)運(yùn)營者未盡到監(jiān)督義務(wù)的,應(yīng)當(dāng)依法與第三方服務(wù)提供者承擔(dān)連帶責(zé)任;

    (四)對(duì)于不影響其他服務(wù)功能的獨(dú)立服務(wù)功能模塊,應(yīng)當(dāng)向用戶提供關(guān)閉或者退出該獨(dú)立服務(wù)功能的選項(xiàng),不得因用戶采取關(guān)閉或者退出操作而拒絕提供其他服務(wù);

    (五)加強(qiáng)前端和后端安全防護(hù)、訪問控制、技術(shù)加密、安全審計(jì)等工作,主動(dòng)監(jiān)測發(fā)現(xiàn)個(gè)人信息泄露等違規(guī)行為,及時(shí)響應(yīng)處置要求;

    (六)國家規(guī)定的其他個(gè)人信息保護(hù)義務(wù)。

    第九條App分發(fā)平臺(tái)應(yīng)當(dāng)履行以下個(gè)人信息保護(hù)義務(wù):

    (一)登記并核驗(yàn)App開發(fā)運(yùn)營者、提供者的真實(shí)身份、聯(lián)系方式等信息;

    (二)在顯著位置標(biāo)明App運(yùn)行所需獲取的用戶終端權(quán)限列表和個(gè)人信息收集的類型、內(nèi)容、目的、范圍、方式、用途及處理規(guī)則等相關(guān)信息;

    (三)不得欺騙誤導(dǎo)用戶下載App;

    (四)對(duì)新上架App實(shí)行上架前個(gè)人信息處理活動(dòng)規(guī)范性審核,對(duì)已上架App在本規(guī)定實(shí)施后1個(gè)月內(nèi)完成補(bǔ)充審核,并根據(jù)審核結(jié)果進(jìn)行更新或者清理;

    (五)建立App開發(fā)運(yùn)營者信用積分、風(fēng)險(xiǎn)App名單、平臺(tái)信息共享及簽名驗(yàn)證等管理機(jī)制;

    (六)按照監(jiān)督管理部門的要求,完善報(bào)送機(jī)制,及時(shí)配合監(jiān)督管理部門開展問題App上報(bào)、響應(yīng)和處置工作;

    (七)設(shè)置便捷的投訴舉報(bào)入口,及時(shí)處理公眾對(duì)本平臺(tái)所分發(fā)App的投訴舉報(bào);

    (八)國家規(guī)定的其他個(gè)人信息保護(hù)義務(wù)。

    第十條App第三方服務(wù)提供者應(yīng)當(dāng)履行以下個(gè)人信息保護(hù)義務(wù):

    (一)制定并公開個(gè)人信息處理規(guī)則;

    (二)以明確、易懂、合理的方式向App開發(fā)運(yùn)營者公開其個(gè)人信息處理目的、處理方式、處理類型、保存期限等內(nèi)容,其個(gè)人信息處理活動(dòng)應(yīng)當(dāng)與公開的個(gè)人信息處理規(guī)則保持一致;

    (三)未經(jīng)用戶同意或者在無合理業(yè)務(wù)場景下,不得自行進(jìn)行喚醒、調(diào)用、更新等行為;

    (四)采取足夠的管理措施和技術(shù)手段保護(hù)個(gè)人信息,發(fā)現(xiàn)安全風(fēng)險(xiǎn)或者個(gè)人信息處理規(guī)則變更時(shí)應(yīng)當(dāng)及時(shí)進(jìn)行更新并告知App開發(fā)運(yùn)營者;

    (五)未經(jīng)用戶同意,不得將收集到的用戶個(gè)人信息共享轉(zhuǎn)讓;

    (六)國家規(guī)定的其他個(gè)人信息保護(hù)義務(wù)。

    第十一條移動(dòng)智能終端生產(chǎn)企業(yè)應(yīng)當(dāng)履行以下個(gè)人信息保護(hù)義務(wù):

    (一)完善終端權(quán)限管控機(jī)制,及時(shí)彌補(bǔ)權(quán)限管理漏洞,持續(xù)優(yōu)化和規(guī)范敏感行為的記錄能力,主動(dòng)為用戶權(quán)限申請(qǐng)和告知提供便利;

    (二)建立終端啟動(dòng)和關(guān)聯(lián)啟動(dòng)App管理機(jī)制,為用戶提供關(guān)閉自啟動(dòng)和關(guān)聯(lián)啟動(dòng)的功能選項(xiàng);

    (三)持續(xù)優(yōu)化個(gè)人信息權(quán)限在用狀態(tài),特別是錄音、拍照、視頻等敏感權(quán)限在用狀態(tài)的顯著提示機(jī)制,幫助用戶及時(shí)準(zhǔn)確了解個(gè)人信息權(quán)限的使用狀態(tài);

    (四)建立重點(diǎn)App關(guān)注名單管理機(jī)制,完善移動(dòng)智能終端App管理措施;

    (五)對(duì)預(yù)置App進(jìn)行審核,持續(xù)監(jiān)測預(yù)置App的個(gè)人信息安全風(fēng)險(xiǎn);

    (六)在安裝過程中以顯著方式告知用戶App申請(qǐng)的個(gè)人信息權(quán)限列表;

    (七)完善終端設(shè)備標(biāo)識(shí)管理機(jī)制;

    (八)國家規(guī)定的其他個(gè)人信息保護(hù)義務(wù)。

    第十二條網(wǎng)絡(luò)接入服務(wù)提供者應(yīng)當(dāng)履行以下個(gè)人信息保護(hù)義務(wù):

    (一)在為App提供網(wǎng)絡(luò)接入服務(wù)時(shí),登記并核驗(yàn)App開發(fā)運(yùn)營者的真實(shí)身份、聯(lián)系方式等信息;

    (二)按照監(jiān)督管理部門的要求,依法對(duì)違規(guī)App采取停止接入等必要措施,阻止其繼續(xù)違規(guī)侵害用戶個(gè)人信息和其他合法權(quán)益;

    (三)國家規(guī)定的其他個(gè)人信息保護(hù)義務(wù)。

    第十三條從事App個(gè)人信息處理活動(dòng)的相關(guān)主體,應(yīng)當(dāng)加強(qiáng)人員教育培訓(xùn),制定個(gè)人信息保護(hù)內(nèi)部管理制度,落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)和應(yīng)急預(yù)案等制度要求;采取加密、去標(biāo)識(shí)化等安全技術(shù)措施,防止未經(jīng)授權(quán)的訪問及個(gè)人信息泄露或者被竊取、篡改、刪除等風(fēng)險(xiǎn);需要認(rèn)證用戶真實(shí)身份信息的,應(yīng)當(dāng)通過國家統(tǒng)一建設(shè)的公民身份認(rèn)證基礎(chǔ)設(shè)施所提供的網(wǎng)上公民身份核驗(yàn)認(rèn)證服務(wù)進(jìn)行。

    第十四條任何組織和個(gè)人發(fā)現(xiàn)違反本規(guī)定行為的,可以向監(jiān)督管理部門或者中國互聯(lián)網(wǎng)協(xié)會(huì)、中國網(wǎng)絡(luò)空間安全協(xié)會(huì)投訴舉報(bào),監(jiān)督管理部門和相關(guān)組織應(yīng)當(dāng)及時(shí)受理并調(diào)查處理。

    從事App個(gè)人信息處理活動(dòng)的相關(guān)主體應(yīng)當(dāng)自覺接受社會(huì)監(jiān)督。

    第十五條根據(jù)公眾投訴舉報(bào)情況和監(jiān)管中發(fā)現(xiàn)的問題,監(jiān)督管理部門可以對(duì)存在問題和風(fēng)險(xiǎn)的App實(shí)施個(gè)人信息保護(hù)檢查。

    從事App個(gè)人信息處理活動(dòng)的相關(guān)主體應(yīng)當(dāng)對(duì)監(jiān)督管理部門依法實(shí)施的監(jiān)督檢查予以配合。

    第十六條發(fā)現(xiàn)從事個(gè)人信息處理活動(dòng)的相關(guān)主體違反本規(guī)定的,監(jiān)督管理部門可依據(jù)各自職責(zé)采取以下處置措施:

    (一)責(zé)令整改與社會(huì)公告。對(duì)檢測發(fā)現(xiàn)問題App的開發(fā)運(yùn)營者、App分發(fā)平臺(tái)、第三方服務(wù)提供者及相關(guān)主體提出整改,要求5個(gè)工作日內(nèi)進(jìn)行整改及時(shí)消除隱患;未完成整改的,向社會(huì)公告。

    (二)下架處置。對(duì)社會(huì)公告5個(gè)工作日后,仍拒絕整改或者整改后仍存在問題的,可要求相關(guān)主體進(jìn)行下架處置;對(duì)反復(fù)出現(xiàn)問題、采取技術(shù)對(duì)抗等違規(guī)情節(jié)嚴(yán)重的,將對(duì)其進(jìn)行直接下架;被下架的App在40個(gè)工作日內(nèi)不得通過任何渠道再次上架。

    (三)斷開接入。下架后仍未按要求完成整改的,將對(duì)其采取斷開接入等必要措施。

    (四)恢復(fù)上架。被下架的App完成整改,并完善技術(shù)和管理機(jī)制及作出企業(yè)自律承諾后,可向作出下架要求的監(jiān)督管理部門申請(qǐng)恢復(fù)上架。

    (五)恢復(fù)接入。被斷開網(wǎng)絡(luò)接入的App完成整改后,可向作出斷開接入要求的監(jiān)督管理部門申請(qǐng)恢復(fù)接入。

    (六)信用管理。對(duì)相應(yīng)違規(guī)主體,可納入信用管理,實(shí)施聯(lián)合懲戒。

    第十七條對(duì)整改反復(fù)出現(xiàn)問題的App及其開發(fā)運(yùn)營者開發(fā)的相關(guān)App,監(jiān)督管理部門可以指導(dǎo)組織App分發(fā)平臺(tái)和移動(dòng)智能終端生產(chǎn)企業(yè)在集成、分發(fā)、預(yù)置和安裝等環(huán)節(jié)進(jìn)行風(fēng)險(xiǎn)提示,情節(jié)嚴(yán)重的采取禁入措施。

    第十八條從事App個(gè)人信息處理活動(dòng)侵害個(gè)人信息權(quán)益的,將依照有關(guān)規(guī)定予以處罰;構(gòu)成犯罪的,公安機(jī)關(guān)依法追究刑事責(zé)任。

    第十九條監(jiān)督管理部門應(yīng)當(dāng)對(duì)履行職責(zé)中知悉的用戶個(gè)人信息予以保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。

    第二十條本規(guī)定自年月日起施行。

    關(guān)鍵詞: 工信部 個(gè)人信息

    分享到:
    版權(quán)和免責(zé)申明

    凡注有"環(huán)球傳媒網(wǎng)"或電頭為"環(huán)球傳媒網(wǎng)"的稿件,均為環(huán)球傳媒網(wǎng)獨(dú)家版權(quán)所有,未經(jīng)許可不得轉(zhuǎn)載或鏡像;授權(quán)轉(zhuǎn)載必須注明來源為"環(huán)球傳媒網(wǎng)",并保留"環(huán)球傳媒網(wǎng)"的電頭。

    Copyright ? 1999-2017 cqtimes.cn All Rights Reserved 環(huán)球傳媒網(wǎng)-重新發(fā)現(xiàn)生活版權(quán)所有 聯(lián)系郵箱:8553 591@qq.com
    久久激情五月网站,一本色道综合亚洲精品精品,午夜电影久久久久久,中文无码AV片在线 成a在线观看视频播放 婷婷色中文在线观看
  • <rt id="2wkqu"><small id="2wkqu"></small></rt>