当前位置:首页 > 芯闻号 > 新闻速递
[导读]近期出台的《个人信息保护法》对过度收集个人信息、滥用人脸识别、大数据“杀熟”、个人敏感信息收集等,从法律层面做了明文保护与制约。但是有了法,个人信息保护是否就能从此走上安全大路?有了法,该如何让它更好落地,真正为人民服务?

2021年11月1日,我国首部个人信息保护法经十三届全国人大常委会第三十次会议表决获得通过。2021年11月1日起,《中华人民共和国个人信息保护法》正式实施。同日,工信部在其官网对外发布《工业和信息化部关于开展信息通信服务感知提升行动的通知》,要求建立个人信息保护“双清单”。

图1:《工业和信息化部关于开展信息通信服务感知提升行动的通知》

个人信息保护现状

以移动互联网为代表的现代信息技术日新月异,不断推动移动应用APP蓬勃发展,据统计,截至2021年6月底我国国内市场APP应用数量为302万。在移动应用为企业和个人带来巨大经济利益与生活便利的同时,各类安全问题也不断被曝出,隐形相机、麦克风窃听、大数据杀熟……个人信息安全遭受威胁,引发社会各界关注与重视。

自2017年以来国家各部门相继出台了一系列政策法规,并开展多次APP专项整治工作,大量违规应用得到处理。近期出台的《个人信息保护法》对过度收集个人信息、滥用人脸识别、大数据“杀熟”、个人敏感信息收集等,从法律层面做了明文保护与制约。但是有了法,个人信息保护是否就能从此走上安全大路?有了法,该如何让它更好落地,真正为人民服务?

为此,工信部提出建立APP个人信息保护双清单专项整治行动,要求建立已收集个人信息清单,以及建立与第三方共享个人信息清单。

“双清单”要点一览

1、什么是“双清单”?

各相关企业应建立已收集个人信息清单和与第三方共享个人信息清单,并在APP二级菜单中展示,方便用户查询。

已收集个人信息清单应简洁、清晰列出APP(包括内嵌第三方软件工具开发包SDK)已经收集到的用户个人信息基本情况,包括信息种类、使用目的、使用场景等。

与第三方共享个人信息清单应简洁、清晰列出APP与第三方共享的用户个人信息基本情况,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。

2、解决的问题

泛滥的短信营销早已打扰到消费者日常生活,这一现象透视着“个人信息泄露”的隐忧。智能机在为我们连接世界打开了获取信息的大门,但它私下的信息采集行为也造成了安全隐患。例如,我们的位置信息、在线浏览数据、消费记录等,这类数据采集可以为用户提供更多便利优质的服务。但是,一旦遭到泄漏与滥用,不法分子可以根据这些数据分析目标行为画像,骚扰电话等便可从过去的“误打误撞”变成“准确定位”。

作为前沿科技,人脸识别技术近年来被广泛应用于城市安防、支付转账等领域,呈现加速落地趋势。是什么让人脸识别技术遭到“全球抵制”,在今年的“3·15”晚会也曝光了多家门店利用摄像头获取人脸信息的案例。究其原因,其存在信息泄露风险大、安全漏洞难消除等问题,严重威胁用户的信息安全。

图2:个人信息安全现状

建立个人信息保护“双清单”,是对“谁在动我的信息”困惑的解答。让“谁”明明白白站出来。将选择权归还到用户,将所有的信息与规则都一一列明,让用户真正对自己的信息了如指掌,保证用户的知情权。同时,APP只应采集经过用户同意的且提供服务所必需的信息,从侧面保护用户的信息安全

同时,建立个人信息保护“双清单”,协助用户做好“我的信息我该如何做主”。以《个人信息保护法》为依据,帮助用户管理个人信息,保护个人信息。

建立个人信息保护“双清单”,是基于《个人信息保护法》,让APP与用户置于信息对等地位,从而提升用户的安全感、幸福感。

3、具体的措施

1)优化APP开屏弹窗信息展示方式。

互联网企业应在其APP开屏信息和弹窗信息窗口设置明显、有效的关闭按钮,按钮大小、位置、颜色应易于操作辨认,让用户“找得到,关得了”。

2)优化隐私政策和权限调用展示方式。

互联网企业应以简洁、清晰、易懂的方式,向用户提供APP产品隐私政策摘要;涉及调用用户终端中相册、通讯录、位置等敏感权限的,应当以适当方式告知用户调用该权限的目的,充分保障用户知情权。

3)提升APP关键责任链个人信息保护能力。

鼓励应用商店为本平台APP提供检测服务,及时向APP开发者反馈相关问题并督促改正,防止违规APP上架。内嵌SDK在非服务所必须或无合理应用场景下,不得自启动或关联启动,由用户自主选择是否开启关联启动。

4)明确告知用户所有相关第三方信息。

简洁、清晰列出APP与第三方共享的用户个人信息基本情况,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。

第三方SDK面面观

1、什么是SDK?

SDK(Software Development Kit)为协助软件开发的软件库,通常包括相关二进制文件、文档、范例和工具的集合。APP嵌入SDK后,能够通过SDK提供的接口使用其封装特定功能,从而降低APP的开发成本。通常将常用的SDK分为16大类:

图3:常见SDK类型

2、SDK存在的安全问题

SDK本身不具备运行能力,必须等待宿主APP调用才能被执行,完成特定功能。APP在提供各类便捷服务的同时,也在不断地收集、使用用户个人信息,与APP密切相关的SDK收集个人信息和安全问题也已得到了各方的关注。2019年以来各监管部门均将SDK违法违规收集个人信息作为重点审查对象之一。

SDK经常在APP背后收集用户个人信息,这一类行为难以被发现,需要依托自动化的检测引擎帮助识别。针对APP使用全过程进行监测,依据权限检测标准,主动发现APP及SDK存在的未经授权擅自收集、过度和非必要收集、频繁索权和强制收集、隐瞒第三方SDK收集行为、私自共享给第三方等问题,从而帮助用户和开发者快速、准确地检测SDK中存在的敏感权限调用及过度个人信息收集。

3、SDK合自查三步走

1)确认SDK安全

开发者基本信息是否完整、是否存在风险漏洞、恶意行为、数据共享等问题

2)收集共享行为明确告知用户

在《隐私政策》中明确告知用户所有使用的SDK,是否存在数据共享行为,必要时该如何撤回个人信息收集等

3)收集共享行为确实已获用户同意

在用户同意《隐私政策》后,再开始SDK初始化、用户信息收集行为

结语

落实“双清单”,需要强化企业及各组织的工作落实,加强国家及政府各部门的监督指导,各相关企业要建立健全内部管理长效机制,更需要推进政府监管、社会监督、企业自律、用户参与的协同共治,形成服务提质与感知提升良性互动。

在这一基础上,我们提出技术治理,科技向善这一理念。通付盾移动安全产品提供集APP和SDK检测加固、APP合规检测、渠道检测、渗透测试于一体的安全服务,同时应用商店安纯应用市场已投入使用,为APP提供检测服务,及时向APP开发者反馈相关问题并督促改正,防止违规APP上架。通付盾致力于用新一代数字化技术,让数据生活更安全更美好。

欲知详情,请下载word文档 下载文档
声明:本文仅代表作者本人观点,不代表本站观点,如有问题请联系站方处理。
换一批
延伸阅读

科捷智能秉承“聚行业精英,创世界品牌”的发展理念,致力于智慧物流和智能制造创新发展,以智能科技为驱动,坚持自主研发,为客户实现智慧物流和智能制造系统升级而努力,全力助推工业智慧时代变革。

关键字: 智慧物流 大数据+AI APP

摘 要 :随着现代化设备管理科学的发展,企业设备点检信息化管理模式已成为企业设备管理的新趋势。针对传统点检存在的问题,研究了基于物联网的稀有金属加工设备点检管理系统。介绍了系统的整体框架结构,阐述了点检管理系统硬件...

关键字: NFC 物联网 信息化 Eclipse 点检管理系统 APP

摘要:随着物联网的发展,如何保证物联网传输的可靠性是业界研究的关键问题之一,而网络编码技术的提出在传输容量上达到了理论的极大值,传统的存储一转发模式在传输过程中极易造成信息的泄漏,利用网络编码的思想取代传统的物联网传输模...

关键字: 物联网 网络编码 可靠传输 信息安全

摘 要 :智能科技即智能计算机技术,以其独特的魅力逐渐深入到人们生活中的生产、学习、医疗、金融和信息安全等领域,经历了几个阶段的成长发展,现需要有新的推动力作为智能科技的首要代表—人工智能,对各个领域发展的推动更是举足...

关键字: 互联网 机器人 生物识别 人工智能 医疗服务 信息安全

摘要:电子信息技术的迅猛发展,为信息流通带来了极大便利。电子信息技术以其方便、快捷的特点,已深入到企业管理的各个方面。但就目前的情况来看,电子信息技术的高速发展为企业信息安全管理带来了一些困难。基于此,本文以企业信息安全...

关键字: 安全管理 企业信息 电子信息技术 信息安全

摘 要 :如何科学地管理和使用钻井液对提高钻井效率,降低钻井成本具有重要意义。长期以来,国内钻井企业在施工中使用钻井液主要依靠专家的个人经验知识,缺乏数据支撑。长庆钻井进行了长期的信息化建设,收集并积累了海量的钻井液使用...

关键字: 云计算 机器学习 大数据 智能平台 钻井液 APP

摘 要 :近日,国家发改委同财政部发布了《关于请报送2013 年国家物联网应用示范工程工作方案的通知》。这标志着物联网应用示范工程正式启动。今年 9月底的《物联网发展专项行动计划》出台,标志着我国物联网应用示范工程的正式...

关键字: 物联网 财政部 发改委 应用示范工程 信息安全

摘 要 :传统以医院医疗检测为主的方法已不能满足人们对健康的需求,因此研发一种新的医疗监护设施势在必行。文中研究的人体智能健康监护系统可实现对被检测者血压、体温、心率、心音、脉搏等情况的实时监护,设备灵活性好,可扩展性...

关键字: 监护系统 可扩展 生理参数 4G 网络 检测传输 APP

摘 要 :文中设计并实现了一个智能电磁门锁系统,硬件部分主要由 STC89C51 单片机、ESP8266 WiFi 模块和 AMS1117-3.3 V 稳压芯片等器件组成。系统中智能手机端和单片机通过 WiFi 模块通信...

关键字: 智能家居 单片机 智能电磁门锁 APP

新闻速递

650 篇文章

关注

发布文章

编辑精选

技术子站

关闭