工信部:关于App收集个人信息问题

VSole2021-11-11 06:23:58

2021年11月1日,据工信部网站消息,日前,工信部印发《关于开展信息通信服务感知提升行动的通知》(以下简称《通知》)点击阅读全文查看全文。工信部信息通信管理局8日就相关内容进行解读,其中提到,为了让用户清晰掌握个人信息在App、SDK及其他第三方间的共享情况,工信部在前期App专项治理行动基础上,进一步要求企业在二级菜单中列出App与第三方共享的用户个人信息基本情况,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。



一是建立已收集个人信息清单。针对用户反映强烈、侵害用户权益严重的违规收集、超范围收集个人信息问题,前期,工信部印发了《关于开展纵深推进App侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号),对App信息收集行为提出了明确要求。目前,部分企业仍存在收集使用信息告知不清晰的问题,用户反映不清楚App收集了哪些个人信息。为更好的保护用户知情权,《通知》要求相关企业简洁、清晰列出App(包括内嵌第三方软件工具开发包SDK)已经收集到的用户个人信息基本情况,包括信息种类、使用目的、使用场景等。根据《通知》,工信部决定于2021年11月至2022年3月,开展信息通信服务感知提升行动。根据相关法律规定,工信部此次专项行动要求相关企业(结合企业规模、用户体量,首批包含了39家主要互联网企业)建立已收集个人信息清单和与第三方共享个人信息清单,并在App二级菜单中展示,方便用户查询。

二是建立与第三方共享个人信息清单。使用第三方SDK及其他第三方服务,已经成为App开发、运行过程中常见的技术手段,其在帮助App功能服务快速实现的同时,也引发一些侵害用户权益的问题。用户经常反映“在某一App上浏览、购买产品,而其他App会推送相关内容”,用户对个人信息被共享到何处不知情,容易造成恐慌。为了让用户清晰掌握个人信息在App、SDK及其他第三方间的共享情况,工信部在前期App专项治理行动基础上,进一步要求企业在二级菜单中列出App与第三方共享的用户个人信息基本情况,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。

软件移动互联网
本作品采用《CC 协议》,转载必须注明作者和本文链接
勒索软件已成为一种日益普遍的全球威胁,2021年上半年,在众多网络威胁中表现最为亮眼也最为疯狂。据SonicWall报告称,相比2020年上半年,2021上半年勒索软件攻击数量增长了151%。攻击规模和频率以惊人的速度增长,复杂性和创新水平不断提高,成为政府、企业、个人最为关注的安全风险之一,也是网络安全最重大威胁之一。因此,有必要从发生原因、发展特点、打击措施和防御建议等方面进行分析研究。
截住 APP 重打包就一定程度上防止了病毒的传播。如果 PermissionGroup 的属性为空,会导致权限定义无效,且其他 APP 无法使用该权限。
第十三届全国人大常委会第三十一次会议对《中华人民共和国反电信网络诈骗法(草案)》进行了审议。现将《中华人民共和国反电信网络诈骗法(草案)》予以公布,社会公众可以直接登录中国人大网(www.npc.gov.cn)或国家法律法规数据库(flk.npc.gov.cn)提出意见,也可以将意见寄送全国人大常委会法制工作委员会(北京市西城区前门西大街1号,邮编:100805。信封上请注明反电信网络诈骗法草案征
要满足特殊行业或企业的移动终端数据业务的高安全通信需求,必须在运营商通道上构建自主可控的移动 VPN 协议。针对小规模高安全接入应用场景,具体借鉴 L2TP/IPSec VPN 协议框架,对与协议封装、身份认证、策略交换、密钥协商相关的协商协议流程及交互内容等方面均提出了改进措施,可作为专用无线接入设备实现移动 VPN 软件功能的重要参考。
自2017年Wannacrypt勒索软件出现后,勒索软件引起了人们的广泛注意。2018年Satan勒索软件变种携永恒之蓝卷土归来。2019年勒索软件Globelmposter的新变种爆发,在国内广泛传播。随勒索软件变种的出现以及新勒索软件爆发的态势,勒索软件对网络安全的影响不可小觑,甚至有可能产生不可挽回的结果。
第十三届全国人大常委会第三十一次会议对《中华人民共和国反电信网络诈骗法(草案)》进行了审议。 现将《中华人民共和国反电信网络诈骗法(草案)》予以公布,社会公众可以直接登录中国人大网(www.npc.gov.cn)或国家法律法规数据库(flk.npc.gov.cn)提出意见,也可以将意见寄送全国人大常委会法制工作委员会(北京市西城区前门西大街1号,邮编:100805。信封上请注明反电信网络诈骗法
当前,以数字经济为代表的新经济成为经济增长新引擎,数据作为核心生产要素成为了基础战略资源,数据安全的基础保障作用也日益凸显。伴随而来的数据安全风险与日俱增,数据泄露、数据滥用等安全事件频发,为个人隐私、企业商业秘密、国家重要数据等带来了严重的安全隐患。近年来,国家对数据安全与个人信息保护进行了前瞻性战略部署,开展了系统性的顶层设计。《中华人民共和国数据安全法》于2021年9月1日正式施行,《中华人
为深入贯彻落实《网络产品安全漏洞管理规定》,支撑国家移动互联网APP产品安全漏洞管理工作,挖掘深层次的网络产品安全漏洞管理重难点问题,引导各单位建设规范有序的漏洞发现、收集、验证、修补等漏洞管理机制,切实帮助各单位完善和优化漏洞管理工作,防范网络产品安全风险。
与个人消费者移动应用相比,企业移动应用的显著特点是业务本身的敏感性,特别是企业敏感程度较高的办公类、生产类、销售类应用,其业务更需要严格保护。由于企业移动业务的重要性和特殊性,其面临的安全风险将比公众移动网络更加突出和严峻,一旦遭受攻击其影响和后果将非常严重。
为贯彻落实《网络产品安全漏洞管理规定》的要求,推动网络产品安全漏洞管理工作有序进行,在工业和信息化部网络安全管理局组织指导下,中国软件评测中心(工业和信息化部软件与集成电路促进中心)负责建设和运营工业和信息化部移动互联网APP产品安全漏洞专业库(以下简称CAPPVD漏洞库),并成立安全漏洞管理特设工作组(以下简称特设组),联合行业力量支撑移动互联网APP产品安全漏洞管理工作。
VSole
网络安全专家