普陀區(qū)為什么要做移動應用個人信息安全測評

2017年6月1日，《中華人民共和國網(wǎng)絡安全法》（以下簡稱《網(wǎng)絡安全法》）正式施行。《網(wǎng)絡安全法》規(guī)定，未經被收集者同意，不得向他人提供個人信息。針對個人信息保護的痛點，《網(wǎng)絡安全法》在信息收集使用、網(wǎng)絡運營者應盡的保護義務等方面提出了明確要求。比如，網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息，未經被收集者同意，不得向他人提供個人信息，但是經過處理無法識別特定個人且不能復原的除外。針對取證難、追責難的困局，《網(wǎng)絡安全法》還明確了網(wǎng)絡信息安全的責任主體，確立了“誰收集，誰負責”的基本原則。2017年10月1日實施的《中華人民共和國民法總則》第111條規(guī)定，“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全。2018年5月1日，國家標準《信息安全技術個人信息安全規(guī)范》（以下簡稱“規(guī)范”）生效。規(guī)范及時地填補了現(xiàn)今個人信息保護中諸多技術細節(jié)與實操領域的規(guī)范空白。個人信息存儲的要求。普陀區(qū)為什么要做移動應用個人信息安全測評

移動應用（App）數(shù)據(jù)安全治理建議：（一）相關部門層面，加快完善數(shù)據(jù)安全監(jiān)管體系：一是完善App數(shù)據(jù)安全和個人信息保護制度建設。二是強化跨部門App數(shù)據(jù)安全聯(lián)動管理。三是建立App數(shù)據(jù)安全長效監(jiān)管機制。（二）相關部門層面，創(chuàng)新數(shù)據(jù)安全防護技術手段：一是鼓勵企業(yè)開放普惠行業(yè)的App數(shù)據(jù)安全檢測技術能力。二是形成App數(shù)據(jù)安全防護產品集群目錄。三是推動企業(yè)提升App數(shù)據(jù)安全與個人信息保護技術水平。（三）企業(yè)層面，切實落實數(shù)據(jù)安全主體責任：一是App運營者要積極開展數(shù)據(jù)安全與個人信息保護自評估工作。二是應用商店等平臺企業(yè)應加強應用上架前數(shù)據(jù)安全審核。三是移動智能終端企業(yè)應嚴格落實應用軟件預置管理要求。（四）行業(yè)層面，構建數(shù)據(jù)安全多方治理生態(tài)：一是推動行業(yè)組織制定行為準則和指引，提升行業(yè)自律水平。二是加大用戶宣傳教育力度，提升用戶防護能力。三是加強與媒體、社會公眾的溝通交流，彌合認知鴻溝。浙江移動應用安全檢測移動應用個人信息安全培訓安全事件應急處置和報告。

加大違法處理個人信息行為的懲戒力度：個人信息保護法根據(jù)個人信息處理的不同情況，對違法處理個人信息的行為設置了不同梯次的行政處罰。對未造成嚴重后果的輕微或一般違法行為，可由執(zhí)法部門責令改正、給予警告、沒收違法所得，對拒不改正的封頂可處一百萬元罰款；對情節(jié)嚴重的違法行為，封頂可處五千萬元或上一年度營業(yè)額百分之五的罰款，并可以對相關責任人員作出相關從業(yè)禁止的處罰。同時，個人信息保護法還專門規(guī)定，對違法處理個人信息的應用程序，可以責令暫?；蚪K止提供服務。在民事責任方面，個人信息保護法明確，處理個人信息侵害個人信息權益造成損害的，個人信息處理者如不能證明自己沒有過錯的，應當承擔損害賠償?shù)惹謾嘭熑?。同時，個人信息保護法還對侵害眾多個人的權益的民事公益訴訟作了規(guī)定。

《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》明確了39類常見類型移動應用程序必要個人信息范圍。其中，地圖導航類的基本功能服務為“定位和導航”，必要個人信息為位置信息、出發(fā)地、到達地。即時通信類的基本功能服務為“提供文字、圖片、語音、視頻等網(wǎng)絡即時通信服務”，必要個人信息包括注冊用戶移動電話號碼;賬號、即時通信聯(lián)系人賬號列表。網(wǎng)絡社區(qū)類的基本功能服務為“博客、論壇、社區(qū)等話題討論、信息分享和關注互動”，必要個人信息為注冊用戶移動電話號碼。網(wǎng)上購物類的基本功能服務為“購買商品”，必要個人信息包括注冊用戶移動電話號碼;收貨人姓名(名稱)、地址、聯(lián)系電話;以及支付時間、支付金額、支付渠道等支付信息。據(jù)悉，規(guī)定自2021年5月1日起施行。任何組織和個人發(fā)現(xiàn)違反規(guī)定行為的，可以向相關部門舉報。移動互聯(lián)網(wǎng)應用個人信息使用。

移動互聯(lián)網(wǎng)應用個人信息保護十個倡議：(一)加強行業(yè)自律，明確企業(yè)主體責任(二)依托公眾監(jiān)督，及時響應用戶關切(三)規(guī)范收集使用規(guī)則，落實告知同意(四)規(guī)范信息共享規(guī)則，明確責任歸屬(五)規(guī)范推送及權限調用，加強用戶可知可控(六)提高應用防護能力，保障用戶合法權益(七)規(guī)范平臺信息聲明，保證下載用戶知情(八)完善安全審核職責，落實分發(fā)上架機制(九)健全投訴反饋渠道，配合監(jiān)管落實規(guī)范(十)加強多方溝通協(xié)調，強化產業(yè)協(xié)作體系《個人信息安全規(guī)范》對個人信息控制者的提出了三點要求。移動應用個人信息安全防護移動應用個人信息安全服務團隊

國內外移動應用（App）數(shù)據(jù)安全管理現(xiàn)狀。普陀區(qū)為什么要做移動應用個人信息安全測評

移動應用（App）用戶安全使用建議：（一）用戶授予敏感權限應謹慎：一是下載安裝App時認真閱讀權限提醒，謹慎開啟權限。二是使用App特定功能時再打開相關權限，不使用時及時關閉。三是對于不影響App使用的權限，拒絕申請并點擊“不再詢問”。（二）用戶閱讀隱私政策宜仔細：一是首先閱讀正文中以加粗、下劃線的形式突出顯示的重點內容。二是重點關注與第三方進行個人信息共享的情況。三是重點查看隱私政策中賦予的用戶權利。（三）用戶注銷個人賬號需靈活：一是首先通過隱私政策內的注銷渠道了解如何進行賬戶注銷。二是若隱私政策中未詳細說明注銷渠道，用戶可通過一些規(guī)律自行查找渠道。三是使用注銷功能需判斷相關條件是否合理。普陀區(qū)為什么要做移動應用個人信息安全測評

上海旭安信息科技有限公司是一家有著雄厚實力背景、信譽可靠、勵精圖治、展望未來、有夢想有目標，有組織有體系的公司，堅持于帶領員工在未來的道路上大放光明，攜手共畫藍圖，在上海市等地區(qū)的數(shù)碼、電腦行業(yè)中積累了大批忠誠的客戶粉絲源，也收獲了良好的用戶口碑，為公司的發(fā)展奠定的良好的行業(yè)基礎，也希望未來公司能成為*****，努力為行業(yè)領域的發(fā)展奉獻出自己的一份力量，我們相信精益求精的工作態(tài)度和不斷的完善創(chuàng)新理念以及自強不息，斗志昂揚的的企業(yè)精神將**上海旭安供應和您一起攜手步入輝煌，共創(chuàng)佳績，一直以來，公司貫徹執(zhí)行科學管理、創(chuàng)新發(fā)展、誠實守信的方針，員工精誠努力，協(xié)同奮取，以品質、服務來贏得市場，我們一直在路上！