在2019年中央电视台“3·15”晚会节目曾经曝出了这款名叫“社保掌上通”的APP违反规定违法搜集私人信息的行为。晚会主持人根据“社保掌上通”当场查询个人社保信息内容,客户的私人信息会被同歩发至一间大数据公司的网络服务器中。像“社保掌上通”那样的手机上APP在市面还有许多。没经客户批准就擅自搜集私人信息、沒有出示注销账户的方式、注销账户后私人信息的立即删掉或匿名化解决不明确……各种各样的APP虽是客户送去了便捷,但违反规定搜集、应用、处理客户信息的难题却持续被曝露,app软件安全形势严峻。
近些年,APP在收集和泄漏统计数据信息内容方面出現了许多安全隐患。2019年1月,中央网信办、工业和信息化部、国家公安部、市场管理质监总局4单位深入开展了APP违反规定违规搜集使用私人信息重点整治。国家工信部网络信息安全管理处相关负责人告诉经济日报记者,现阶段重点整治工作中获得了阶段性成果,根据对数百款客户投诉量大、社会认知度高的APP查验评定,发觉存有强制性授权、过多索权、没经同意搜集私人信息和对外开放出示私人信息等典型性问题,并催促公司立即整顿。
对于互联网网络信息安全这一比较严重的难题,国家工信部日前已经下发《电信和互联网行业提升网络数据安全保护能力专项行动方案》(下称“《方案》”) 。《方案》明确指出推进APP违反规定违规重点整治,深入推进APP违反规定违规搜集应用私人信息重点整治攻坚,到2019年10月末前将要进行所有基础电信网企业(含专业企业)、50家重中之重互联网企业及其200款流行APP统计数据安全大检查。
“此次《方案》中明确提出的推进APP违反规定违规重点整治,就是说对4单位重点整治工作中的持续和推进。”所述责任人详细介绍说,下一阶段,将提升APP安全生产技术检验和监管稽查,组织第三方平台测评组织进行APP安全滚动式测评,对在互联网网络信息安全和客户信息保护方面存在的问题的APP立即下架和公开曝光,严肃查处各种违反规定违规操作。同时,也要催促应用商城贯彻落实APP运营人真实身份信息内容认证、手机应用程序安全检测、违反规定违规APP下架等义务,进一步规范客户私人信息的搜集使用行为;制订颁布互联网网络信息安全合规评定技术标准,机构公司进行互联网网络信息安全合规自评定工作中,提高公司互联网网络信息安全风险防范工作能力。
据了解,此次颁布的《方案》目地在于通过进行网络信息安全合规评定、重点整治和监督管理,催促基本电信公司和重点互联网公司加强互联网网络信息安全全流程优化,可以短时间内整顿清除重特大数据泄漏、乱用等软件安全风险。
