-
专家解读 | 2022版《移动互联网应用程序信息服务管理规定》下的企业合规义务
前言 在2021年《数据安全法》《个人信息保护法》的相继出台实施背景下,2016年颁布的《移动互联网应用程序信息服务管理规定》(以下简称“《应用程序管理规定》”)随之进行了修订,已于2022年6月14日发布并将于8月1日起正式实施。同时,本规定也与《互联网信息服务管理办法》《互联网新闻信息服务管理规定》《网络信息内容生态治理规定》等互联网领域相关规定衔接,明确了应用程序提供者和应用程序分发平台的相关义务。 总体而言,《应用程序管理规定》新设定的义务不多,很多规则目前已经在其他文件中有所体现,但也…
-
热点点评 | 关于“预装广告SDK、apk静默安装”案例中技术行为的分析与探讨
昨天,大家都被一则标题为“30人被判:预装 SDK 推送广告、可获取手机系统权限,获利 3000 余万,犯非法控制计算机信息系统罪“的文章刷屏了。法院认为该案的争议焦点有多个,本文仅从”广告SDK及一键达apk的安装、运行构成非法控制计算机信息系统“这一争议焦点入手,从广告SDK、一键达apk的安装和运行方式等角度做简要分析,目的是的进一步厘清广告SDK的预装行为、apk的静默安装等的运行后果与本案的定罪量刑之间的关联度,供参考。 1、案例解析 那么,在前述案例中,广告SDK和一键达apk分别在…
-
专题研讨 | 如何平衡开展“实名认证”与最小化处理个人信息的原则?
1、研讨背景 《个人信息保护法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规,从个人信息的收集、储存、使用、加工、传输、提供、公开、删除等生命周期,对最小化处理个人信息的原则进行了细化明确。当前新型网络犯罪和黑灰产手法持续升级,对实名认证等安全策略的严密周全提出更高要求。《反电信诈骗法》(征求意见稿)和《互联网用户账号名称信息管理规定》(征求意见稿)进一步强化提高互联网平台对用户账号身份实名认证、巡查、核验的准确性、实时性,明确规定对监测识别的异常账号应当采取重新核验、限制功能、…
-
专家解读 | 《网络安全审查办法》涉及的数据安全思考
在新年的第一个工作日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三个部门联合修订了《网络安全审查办法》(以下简称《办法》),该《办法》自2022年2月15日起施行。新《办法》基本保留了征求意见稿提出的制度框架,同时明确了涉及的审查部门、内部的工作机制以及若干关键问题,其中数据安全的内容尤其引入注目,新修订内容针对数据处理活动,聚焦国家数…
-
标准应用 | (附查阅渠道)GB/T 41391-2022《App收集个人信息基本要求》解读及实践思路
前言 根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第6号),全国信息安全标准化技术委员会归口的10项国家标准正式发布。其中包括了一项个人信息保护方面的重点标准:GB/T 41391—2022《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》,也是移动互联网应用程序(App)个人信息保护方面的首个国家标准,引起了高度关注。本标准查阅和获取方式附后! 本文由标准的牵头编制单位:中国电子技术标准化研究院的标准参编专家,针…
-
深度分析 | 数字化改革下保障数据安全的难点与对策思考
1 、以我国政策为抓手,看驱动力转变 党的十九大报告中提出加快“数字中国”建设的战略目标。我国在2020年全面建成小康社会、实现第一个百年奋斗目标的基础上,提出《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》,迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革,打好第二个百年的开篇。围绕远景目标,在《“十四五”数字经济发展规划》提出2025年近景目标,以“数字经济”为抓手,以“数…
-
专题工作 | “个人信息保护影响评估专题工作”首次研讨进展情况
2022年3月11日,“个人信息保护影响评估专题工作”(以下简称“专题工作”)正式启动,得到了业内广泛关注和积极参与。4月7日,专题工作首次研讨会顺利召开,经会议研讨,对专题工作的后续推进方式,形成了如下共识: 1、专题工作将首先针对“处理敏感个人信息“、“利用个人信息进行自动化决策”、“向其他个人信息处理者提供个人信息、公开个人信息”等场景,细化个人信息影响评估常用工具表,工具表将以excel表的格式进行呈现,同时,为了方便推广使用,评估工具表将配套使用指南文件。 2、以“处理敏感个人信息”场…
-
标准应用 | 收集个人信息合法性的测试技术解析与实践
个人信息收集的合法性是近年来监管部门关注的重点内容,国家标准GB/T 35273-2020 《信息安全技术 个人信息安全规范》 中明确提出了关于收集个人信息合法性的具体要求,本文从标准应用角度出发,详解对于标准相关内容进行测试的具体技术思路,供参考: 01 条款解读 5.1收集个人信息的合法性 a)不应以欺诈、诱骗、误导的方式收集个人信息。 重点解析/检测思路: 查看功能界面是否有收集与声明不相符的个人信息(包括欺骗用户访问、误导用户点击等行为)。b)不应隐瞒产品或服务所具有的收集个人信息的功能…
-
知识科普 | 3.15曝光的“低版本”系统和App有哪些危害?有何安全建议?
2022年3.15晚会曝光了具有安全风险的儿童智能手表,此款儿童智能手表的价格较低,但号称功能齐全,具备实时定位、移动支付、视频通话、人脸识别、高清拍照、深度防水、App下载等等功能,在电商平台的销量上也达到了10万+的记录。节目曝光,这款儿童智能手表的操作系统使用的是10年前Android发布的4.4.4的版本,与目前最新的移动终端操作系统Android12差距甚远。 此外,节目还曝光了使用了较新版本的移动终端操作系统Android9的儿童智能手表,由于预装的App版本低,存在强制索权,超范围…
