央广网北京7月1日消息(记者王晓蕾)今年央视“3·15”晚会曝光了“社保掌上通”App违规违法收集个人信息现象。主持人通过“社保掌上通”现场查询个人社保信息,用户信息就被同步发送至一家大数据公司的服务器中。
像“社保掌上通”一样的App在应用市场还有很多。不需要用户同意就自行收集个人信息、无法提供注销账号的途径、注销账号后个人信息的及时删除或匿名化处理不明确……门类众多的App虽为用户带来便利,但却不断暴露违法收集、使用、处置用户信息的问题。
针对网络数据安全这一问题,工信部刚刚印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》(下称“《方案》”)。《方案》明确提出深化App违法违规专项治理,持续推进App违法违规收集使用个人信息专项治理行动,今年10月底前将完成全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流App数据安全检查。
骚扰电话、诈骗信息、信息推送……最近几年,通信和互联网技术高速发展、大数据技术创新与应用日趋活跃,但与之相伴随的数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显。
针对目前App违法违规收集使用个人信息的情况,《方案》明确表示,首先,将组织第三方评测机构开展App安全滚动式评测,对在网络数据安全和用户信息保护方面存在违法违规行为的App及时进行下架和公开曝光。其次,还将组织开展应用商店安全责任专项部署,督促应用商店落实App运营者真实身份信息验证、应用程序安全检测、违法违规App下架等责任。
其中值得注意的是,此次专项治理工作将创新工作模式,引导鼓励第三方机构开展App数据安全管理认证,探索推动应用商店等明确标识并优先推荐通过认证的App。并针对物联网、车联网、卫星互联网、人工智能等新技术新应用带来的重大互联网数据安全问题,及时开展行业评估和跨部门联合评估工作。
据了解,此次出台《方案》旨在通过开展数据安全合规性评估、专项治理和监督检查,督促基础电信企业和重点互联网企业强化网络数据安全全流程管理,及时整改消除重大数据泄露、滥用等安全隐患。