解读|移动应用数据安全管理“四步行”与“三步走” – 作者:爱加密123

7月16日，国务院新闻办公室召开新闻发布会，会上，工业和信息化部新闻发言人、信息通信管理局局长赵志国，就近期工信部在APP个人隐私管理与治理、数据安全保护等问题对记者进行了回答。一方面，着重说明了目前隐私及数据保护工作的进展和成效，另一方面，也对APP治理的具体举措明确了方向。

01

安全管理“四步行”

在会上，香港商报记者就近期工信部在APP管理、治理方面的重要举措进行提问。赵局长总结了目前已有治理的“四步行”举措：

1) 四部委多次开展APP个人隐私合规专项治理工作；

2) 强化移动生态产业“责任链”；

3) 弹窗骚扰行为集中整治；

4) 逐步提升自动化检测能力。

【要点解读】

• 移动生态产业责任链包括APP开发者、SDK提供者、网络运营商、手机厂商、应用分发渠道及相关监管单位，上述单位共同具有APP行为监管与治理的责任，需要达成行业共识，降低沟通成本，在监管机构的领导下共同完成常态化的APP持续监管的职责。

• 弹窗等“骚扰”行为也会逐步纳入整治重点，对于“弹窗反复骚扰”、“隐藏/伪装弹窗关闭按钮”、“诱导点击”等行为后续会逐步进行治理。

• 目前国内上线的移动APP数量庞大，版本庞杂，分发渠道不一，统一行为检测和持续合规监测面临着巨大的工作压力。因此，需要进一步提高自动化检测功能项的比例，促进自动化检测技术的研发，逐步构建全国范围的自动化移动APP检测与监测平台。

02

未来工作“三步走”

对下一步的APP治理工作的方向，赵局长提出了“三步走”的思路：

1) 进一步完善移动APP合规检测标准；

2) 服务感知提升行动；

3) 回头看：持续监测。

【要点解读】

• 服务感知行动，聚焦用户APP服务感知差、体验差的若干关键环节，组织开展服务感知提升行动，针对性采取有效措施，进一步推动改善APP服务质量。计划下半年启动“服务感知提升行动”，从用户服务感知的角度入手，提升治理力度和治理效果。前一阶段的检测项局限于数据与权限获取的合法及合规性，其本质并不涉及应用的业务功能设计，但是用户“服务感知”则更强调用户对服务的满意程度，对一些传统的“擦边球”功能或设计（如诱导用户连续续费、弹窗影响正常页面展现或使用、强制排除某种支付手段等）可能提出进一步整治要求。

• 提出了“回头看”策略，将APP监管工作提升到了常态化监测的层面，这就更加需要移动应用大数据平台对主流应用渠道发布的APP合规行为进行持续版本监测，这显然是人工检测手段无法完整覆盖的领域。

APP作为数字化时代企业开展业务的入口和重要平台，在个人隐私数据安全中承担重要角色。随着用户个人隐私数据保护意识的不断提升及相关法律的不断出台与实施，APP隐私数据合规必然受到越来越多的关注，其治理边界必将在现有基础上逐步扩展。“服务感知”概念的提出，也预示着相关管理制度会向着更亲民、更关注用户使用体验的方向发展。

来源：freebuf.com 2021-07-20 15:11:11 by: 爱加密123