App非法收集和使用信息治理启动会议召开

为进一步落实党中央部署，坚持人民网络安全、人民网络安全，保障个人信息安全，维护公民在网络空间的合法权益，中央网络信息办公室、工业和信息化部、公安部、国家市场监督管理局于7月22日在北京召开会议，2020年启动App非法收集和使用个人信息治理。国家信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会及相关专业评估机构出席了会议。会议总结了2019年中央网络信息办公室、工业和信息化部、公安部、国家市场监督管理局联合发展App非法收集和使用个人信息专项治理取得的积极进展，包括制定和发布《App违法违规收集使用个人信息行为认定方法》《App非法收集和使用个人信息自指南等政策规范；成立专项治理工作组，受理网民有效举报信息12000多条，2300多条App对用户规模大、问题突出的260款进行深入评估和问题验证App，有关部门采取了公开曝光、面试、下架等处罚措施。通过专项治理工作，公众用App无隐私政策、捆绑授权、强制索权、超出个人信息收集和使用范围等典型问题得到了显著改善，有效提高了这些经营者履行个人信息保护责任和义务的能力和水平。通过专项治理工作，公众用App无隐私政策、捆绑授权、强制索权、超出范围收集和使用个人信息等典型问题得到了显著改善，有效提高了这些运营商履行个人信息保护责任和义务的能力和水平。根据媒体问卷调查，76%的网民觉得App改善了个人信息的收集和使用，App收集和使用个人信息的行为规范更好。会议指出，目前App数量已超过500万，个人信息的非法收集和使用尚未得到根本解决。2020年治理工作将在去年的基础上进一步加强整改工作，突出问题导向，加强标准规范支持，加强责任调查，继续委托App治理工作组重点开展以下工作：一是制定发布SDK、手机操作系统个人信息安全评估要点，持续受理并处理公众对违法违规收集使用个人信息行为的线索举报和问题反映，对用户规模大、问题反映集中的App、SDK、深入评估小程序等。二是收集和使用面部特征等生物特征信息不规范。App社会反映强烈的关键问题，如自启动、相关启动、私自调用权限上传个人信息、滥用录音、拍照等。，并进行专项研究和深入测试。二是收集和使用面部特征等生物特征信息不规范。App后台自启动、相关启动、私人调用权限上传个人信息、滥用录音、拍照等敏感权限等社会反映强烈的关键问题，进行专项研究和深入测试。第三，加强个人信息的发现、曝光和处罚。根据情节和后果的严重程度，按照法律法规进行面谈、警告、下架、罚款等处罚，有效威慑违法行为。四是制定出台App收集和使用个人信息行为应用商店审计管理指南，指导和督促应用商店做好工作App上线前的安全审核，关闭严格的入口。第五，发布免费技术工具，指导中小企业进行个人信息收集和使用自我评价，防范和调查个人信息安全风险，提高中小企业个人信息收集和使用活动的合法性和合规性。六是推进App个人信息安全认证工作，有序发放认证证书和标识，建立持续动态的认证跟踪机制。七是加强个人信息安全评估培训，推动个人信息安全评估工作的规范化;加大力度开展个人信息保护宣传教育，扩大个人信息保护知识、技能传播的普及面。App非法收集和使用个人信息治理工作组利用微信公众号(App个人信息报告)、网站(pip.tc260.org.)两个特殊渠道，接受网民非法收集和使用个人信息的线索报告和问题反映。同时，网民也可以向违法和不良信息报告中心报告(.12377.)、网络不良和垃圾信息举报受理中心(.12321.)等待网站报告和反映违法行为。