2019年终盘点 | 移动应用安全法律法规政策回顾 – 作者:能信安科技nesun

近年,APP违规收集个人信息、过度索权、频繁骚扰,侵害用户权益及隐私安全问题日益严重,而APP运营如何符合监管要求,实现移动风险的主动防御也一直是国家政府密切关注的重点。

为进一步强化互联网安全管理和移动应用安全合规运行,2019年互联网行业翻起大浪潮,多项互联网安全法律法规相继出台,今天我们一起回顾一下吧!

2019年终盘点 

移动应用安全法律法规政策回顾

  • 4月22日 《互联网个人信息安全保护指南》

公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况,会同北京网络行业协会和公安部第三研究所等单位,研究制定了《互联网个人信息安全保护指南》。

在于指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施,有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益。

  • 4.30 《网络交易监督管理办法(征求意见稿)》

为贯彻落实电子商务法,完善网络交易规范制度,促进网络交易活动持续健康发展,市场监管总局在对《网络交易管理办法》修订的基础上,起草了《网络交易监督管理办法(征求意见稿)》,并向社会公开征求意见。

  • 5月5日 《App违法违规收集使用个人信息行为认定方法(征求意见稿)》

为了明确界定App收集使用个人信息方面的违法违规行为,为App运营者自查自纠提供指引,为App评估和处置提供参考,App专项治理工作组起草了《App违法违规收集使用个人信息行为认定方法(征求意见稿)》,并向社会公开征求意见。

  • 5月13日 《信息安全技术网络安全等级保护基本要求》发布

为了适用于新型网络系统的安全保护要求,《信息安全技术 信息系统安全等级保护基本要求》改名为《信息安全技术 网络安全等级保护基本要求》,在标准名称、保护对象、章节结构、控制措施等部分进行了修改和更新,标志着我国网络安全等级保护工作正式进入“2.0时代”。

  • 5月28日  国家网信办:网络视频平台全面推行青少年防沉迷系统

国家网信办在总结前期试点工作经验基础上,扩大了“青少年防沉迷系统”覆盖范围,除了全面覆盖短视频平台,其中包括西瓜视频、哔哩哔哩、微视、微博等14家短视频平台和腾讯、爱奇艺、优酷、PP视频等4家网络视频平台。

并且首次将主要长视频平台纳入防沉迷体系,实行统一标准,进一步提升青少年保护力度。

  • 6月1日  信安标委:《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》

重点落实《网络安全法》第四十一条提出的“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”和“网络运营者不得收集与其提供的服务无关的个人信息”等要求,遵循相关国家标准提出的个人信息最少够用原则,针对当前用户数量大、社会关注度高的移动互联网应用中存在的超范围收集、强制授权、过度索权等个人信息收集安全问题。

  • 6月1日  工信部《网络安全漏洞管理规定 (征求意见稿) 》

为规范网络安全漏洞(以下简称漏洞)报告和信息发布等行为,保证网络产品、服务、系统的漏洞得到及时修补,提高网络安全防护水平,根据《国家安全法》《网络安全法》,制定本规定。

  • 8月23日  国家网信办发布《儿童个人信息网络保护规定》

国家互联网信息办公室23日发布《儿童个人信息网络保护规定》。规定明确任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。

规定指出,网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并指定专人负责儿童个人信息保护。规定自2019年10月1日起施行。

  • 9月10日 《网络生态治理规定(征求意见稿)》

《网络生态治理规定(征求意见稿)》根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》等制定, 以加强网络生态治理,维护良好网络秩序,保障公民、法人和其他组织的合法权益,构建天朗气清的网络空间。

  • 10月22日  GB/T 35273《信息安全技术 个人信息安全规范》(征求意见稿)

12月20日,国家互联网信息办公室发布了《网络信息内容生态治理规定》,自2020年3月1日起施行。

《规定》明确,网络信息内容服务使用者应当文明健康使用网络,按照法律法规的要求和用户协议约定,切实履行相应义务,在以发帖、回复、留言、弹幕等形式参与网络活动时,文明互动,理性表达,不得发布违法违规信息。网络信息内容服务使用者和生产者、平台不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。

  • 11月20日  人脸识别国家标准制定工作全面启动

在全国信标委生物特征识别分技术委员会换届大会上,由商汤科技担任组长单位、27家企业机构共同组成的人脸识别技术国家标准工作组(以下简称工作组)正式成立,人脸识别国家标准制定工作全面启动。

  • 12月4日  最高法发布《中国法院的互联网司法》白皮书

这是中国法院发布的首部互联网司法白皮书,也是世界范围内首部介绍互联网时代司法创新发展的白皮书。

《白皮书》从5个方面充分展示中国法院互联网司法的制度优势和治理效能。其中,正文包括总体发展、专业审判体系、便民利民机制、在线诉讼机制、智能化应用、司法协同治理及裁判规则体系7个版块;附录从第七部分裁判规则体系的案例中,精选了10个具有代表性和影响力的互联网司法典型案例。

  • 12月30日 《App违法违规收集使用个人信息行为认定方法》

根据《关于开展App违法违规收集使用个人信息专项治理的公告》,为认定App违法违规收集使用个人信息行为提供参考,落实《网络安全法》等法律法规。

640?wx_fmt.png总  结

个人隐私,漏洞披露、数据安全,网络犯罪,关键基础设施建设及保护、国家安全是2019年移动互联领域的热门关键词。

国家在网络安全处罚的处罚力度和政策法规发布的数量上,均达到了历年之最,移动应用安全已经深入到政府、企业、社会组织、网民等各个层面中。

640?wx_fmt.jpeg

数据无处不在,计算无处不在,用户无处不在。

不论是政策驱动还是安全形势的要求,移动互联安全已经引起政府、企业和用户的重视,而全球正进入了万物互联的时代,随着新技术、新应用、新威胁持续涌现,数字经济的蓬勃发展需要所有人为之努力。

来源:freebuf.com 2020-01-16 16:26:16 by: 能信安科技nesun

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论