RM新时代平台足球

網(wǎng)絡(luò )安全法》正式實(shí)施，對個(gè)人信息保護提出了總體要求。隨后發(fā)布的《信息安全技術(shù) 個(gè)人信息安全技術(shù)規范》（GB/T 35273-2017），則第一次從國家標準層面為企業(yè)和機構落實(shí)個(gè)人信息保護提供了標準和依據。

2018年和2019年可以說(shuō)是個(gè)人信息保護的“攻堅之年”?！秱€(gè)人信息保護法》、《數據安全法》也納入立法規劃，國家加強了對個(gè)人信息保護的聯(lián)合查處力度，尤其在金融、電信、互聯(lián)網(wǎng)、大數據等與個(gè)人信息密切相關(guān)的行業(yè)，相關(guān)規范和技術(shù)標準陸續出臺，對侵犯個(gè)人信息的打擊和整治力度不斷加大，個(gè)人信息保護正逐步成為網(wǎng)絡(luò )空間安全建設、網(wǎng)絡(luò )生態(tài)文明建設的戰略要地。

• 四部門(mén)聯(lián)合開(kāi)展APP違法違規收集使用個(gè)人信息專(zhuān)項治理

2019年1月25日，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監管總局四部門(mén)聯(lián)合發(fā)布《關(guān)于開(kāi)展APP違法違規收集使用個(gè)人信息專(zhuān)項治理的公告》。此次專(zhuān)項治理重點(diǎn)開(kāi)展了以下工作：一是組織相關(guān)專(zhuān)業(yè)機構，對用戶(hù)數量大、與民眾生活密切相關(guān)的APP隱私政策和個(gè)人信息收集使用情況進(jìn)行評估。二是加強對違法違規收集使用個(gè)人信息行為的監管和處罰，包括責令有關(guān)APP運營(yíng)者限期整改；逾期不改的，公開(kāi)曝光；情節嚴重的，依法暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執照。三是公安機關(guān)開(kāi)展打擊整治網(wǎng)絡(luò )侵犯公民個(gè)人信息違法犯罪專(zhuān)項工作，依法嚴厲打擊涉及個(gè)人信息的違法犯罪行為。四是開(kāi)展自愿性APP個(gè)人信息安全認證，鼓勵搜索引擎、應用商店等進(jìn)行明確標識，并優(yōu)先推薦通過(guò)認證的APP。

• 人臉識別公司被曝百萬(wàn)數據泄露

2019年2月，國內某人臉識別公司發(fā)生了大規模的數據泄露，預估泄露人臉數據達250萬(wàn)，近700萬(wàn)條包含個(gè)人姓名、身份證號碼、性別、家庭住址和照片等重要個(gè)人信息遭泄露。據悉，此公司利用深度學(xué)習和人工智能等技術(shù)在監控視頻中分析，用于人臉識別和人物畫(huà)像分析。由于生物特征的唯一性，如人臉、虹膜、指紋等特征信息一旦泄露，后果非常嚴重。

中國人民銀行作為監管部門(mén)之一，對于新技術(shù)在金融領(lǐng)域的應用高度敏感，已于2018年10月出臺了《移動(dòng)金融基于聲紋識別的安全應用技術(shù)規范》，并正在加快制定人臉識別、活體檢測、個(gè)人信息保護等相關(guān)標準。然而，生物識別技術(shù)的應用與監管已遠超金融范疇，亟待加強頂層設計，完善相關(guān)法律法規，形成以《網(wǎng)絡(luò )安全法》和正在制定出臺過(guò)程中的《個(gè)人信息保護法》、《數據安全法》為“骨架”，以諸多細則條款和相關(guān)標準為“血肉”的多維度、立體式監管體系，防止系統性風(fēng)險發(fā)生。

• 《個(gè)人信息保護法》列入人大立法規劃

2019年3月4日，十三屆全國人大二次會(huì )議將《個(gè)人信息保護法》列入本屆立法規劃，相關(guān)部門(mén)正在抓緊研究和起草，爭取早日出臺?！秱€(gè)人信息保護法》將上承《網(wǎng)絡(luò )安全法》中個(gè)人信息保護相關(guān)要求，下接《信息安全技術(shù) 個(gè)人信息安全技術(shù)規范》（GB/T 35273-2017）等技術(shù)標準，橫向打通《中華人民共和國民法總則》、《刑法修正案（九）》、《全國人大常委會(huì )關(guān)于加強網(wǎng)絡(luò )信息保護的決定》、《網(wǎng)絡(luò )安全等級保護條例》等法律法規，制定一部超脫民法、刑法、行政法的，獨立的個(gè)人信息保護法律，才能為個(gè)人信息保護提供全面針對性的法律支撐。

• 市場(chǎng)監管總局中央網(wǎng)信辦公告開(kāi)展APP安全認證工作

2019年3月15日，從國家市場(chǎng)管理總局發(fā)布的公告獲悉，國家市場(chǎng)監管總局與中央網(wǎng)信辦聯(lián)合啟動(dòng)APP安全認證工作，旨在規范移動(dòng)互聯(lián)網(wǎng)應用程序收集、使用用戶(hù)信息特別是個(gè)人信息的行為，加強個(gè)人信息安全保護。隨后由中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心（CCRC）等單位編制的《移動(dòng)互聯(lián)網(wǎng)應用程序（APP）安全認證實(shí)施規則》出臺，此標準是為落實(shí)中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監管總局《關(guān)于開(kāi)展App違法違規收集使用個(gè)人信息專(zhuān)項治理的公告》相關(guān)認證要求而建立的。

• 三部門(mén)聯(lián)合發(fā)布《互聯(lián)網(wǎng)個(gè)人信息安全保護指南》

2019年4月，公安部網(wǎng)絡(luò )安全保衛局、北京網(wǎng)絡(luò )行業(yè)協(xié)會(huì )、公安部第三研究所等單位共同研究制定的《互聯(lián)網(wǎng)個(gè)人信息安全保護指南》正式發(fā)布，旨在全面貫徹落實(shí)《網(wǎng)絡(luò )安全法》，有效指導個(gè)人信息持有者健全公民個(gè)人信息安全，明確了適用范圍，包含通過(guò)互聯(lián)網(wǎng)提供服務(wù)的企業(yè)，以及使用專(zhuān)網(wǎng)或非聯(lián)網(wǎng)環(huán)境控制和處理個(gè)人信息的組織或個(gè)人。

• 百款常用APP申請收集使用個(gè)人信息權限情況公布

2019年5月，網(wǎng)信辦公布了《百款常用APP申請收集使用個(gè)人信息權限情況》報告，涉及大量常用APP的權限索要情況。報告調查了包括存儲、個(gè)人位置、短信、麥克風(fēng)、相機等多達20余種權限的索要情況，同時(shí)，對于部分APP存在的“用戶(hù)不同意開(kāi)啟，則APP無(wú)法安裝或運行的權限數”也做了記錄，基本能讓用戶(hù)全面了解這百款常用APP是否存在權限濫用的風(fēng)險。

• 工信部開(kāi)展提升網(wǎng)絡(luò )數據安全保護能力專(zhuān)項行動(dòng)

2019年7月，工信部印發(fā)《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò )數據安全保護能力專(zhuān)項行動(dòng)方案》，開(kāi)展為期一年的行業(yè)提升網(wǎng)絡(luò )數據安全保護能力專(zhuān)項行動(dòng)，全面提升行業(yè)網(wǎng)絡(luò )數據安全和個(gè)人信息隱私安全保護能力，加快推動(dòng)構建行業(yè)網(wǎng)絡(luò )數據安全綜合保障體系，為建設網(wǎng)絡(luò )強國、助力數字經(jīng)濟發(fā)展提供有力保障和重要支撐。

方案提出，2019年10月底前，完成全部基礎電信企業(yè)、50家重點(diǎn)互聯(lián)網(wǎng)企業(yè)以及200款主流APP數據安全檢查；2020年7月底前，進(jìn)一步完善網(wǎng)絡(luò )數據安全制度標準體系，形成行業(yè)網(wǎng)絡(luò )數據保護目錄，制定15項以上行業(yè)網(wǎng)絡(luò )數據安全標準規范，貫標試點(diǎn)企業(yè)不少于20家等要求。

• 國家網(wǎng)信辦發(fā)布《兒童個(gè)人信息網(wǎng)絡(luò )保護規定》

2019年8月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《兒童個(gè)人信息網(wǎng)絡(luò )保護規定》，明確任何組織和個(gè)人不得制作、發(fā)布、傳播侵害兒童個(gè)人信息安全的信息，網(wǎng)絡(luò )運營(yíng)者收集、使用、轉移、披露兒童個(gè)人信息的，應征得兒童監護人的同意。督促網(wǎng)絡(luò )運營(yíng)者做好兒童個(gè)人信息安全保護的相關(guān)工作和全社會(huì )信息制度的建設，為兒童健康成長(cháng)營(yíng)造安全的網(wǎng)絡(luò )環(huán)境。

• 《個(gè)人金融信息保護試行辦法》征求意見(jiàn)

2019年10月，《個(gè)人金融信息（數據）保護試行辦法》（初稿）出爐，央行已下發(fā)到各家銀行征求意見(jiàn)。該辦法規定：“（金融機構）不得從非法從事個(gè)人征信業(yè)務(wù)活動(dòng)的第三方獲取個(gè)人金融信息”?！掇k法》頒布實(shí)施后，銀行將對提供數據服務(wù)的第三方機構進(jìn)行審核，對于不能保證數據來(lái)源合法的供應商要停止合作。

數據已成為當前企業(yè)乃至國家重要的戰略資源，個(gè)人信息作為個(gè)人的數據資產(chǎn)受到了越來(lái)越廣泛的關(guān)注。App企業(yè)跑馬圈地野蠻生長(cháng)，強制授權、過(guò)度索權、超范圍收集個(gè)人信息、未制定并公開(kāi)隱私政策等亂象叢生，使個(gè)人信息保護難上加難。自2019年四部門(mén)聯(lián)合成立App專(zhuān)項治理工作組以來(lái)，相關(guān)部門(mén)連續出臺了多個(gè)法律法規并陸續開(kāi)展了專(zhuān)項治理行動(dòng)，完善個(gè)人信息保護監督管理機制，打擊違法違規收集使用個(gè)人信息行為，引導相關(guān)企業(yè)和公共服務(wù)機構強化保護措施，保障公民合法權益。

• 《App違法違規收集使用個(gè)人信息行為認定方法》發(fā)布

2019年12月底，根據《關(guān)于開(kāi)展App違法違規收集使用個(gè)人信息專(zhuān)項治理的公告》，為監督管理部門(mén)認定App違法違規收集使用個(gè)人信息行為提供參考，為App運營(yíng)者自查自糾和網(wǎng)民社會(huì )監督提供指引，落實(shí)《網(wǎng)絡(luò )安全法》等法律法規，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、市場(chǎng)監管總局聯(lián)合制定了《App違法違規收集使用個(gè)人信息行為認定方法》。

• 金融行業(yè)標準《個(gè)人金融信息保護技術(shù)規范》正式發(fā)布

2020年2月，中國人民銀行發(fā)布了金融行業(yè)標準《個(gè)人金融信息保護技術(shù)規范》，從安全技術(shù)和安全管理兩個(gè)方面規定了個(gè)人金融信息在收集、傳輸、存儲、使用、刪除、銷(xiāo)毀等生命周期環(huán)節的安全防護要求。

• 新版《個(gè)人信息安全規范》正式發(fā)布

2020年3月，GB/T 35273-2020《信息安全技術(shù) 個(gè)人信息安全規范》正式發(fā)布，并將于2020年10月1日實(shí)施。規范對個(gè)人信息收集、儲存、使用做出了明確規定，并規定了個(gè)人信息主體具有查詢(xún)、更正、刪除、撤回授權、注銷(xiāo)賬戶(hù)、獲取個(gè)人信息副本等權力。

• 公安部依法查處違法違規收集公民個(gè)人信息App服務(wù)單位

2020第一季度，全國公安機關(guān)網(wǎng)安部門(mén)充分發(fā)揮職能作用，加大公民個(gè)人信息保護力度，依法查處違法違規收集公民個(gè)人信息App服務(wù)單位386個(gè)，涉及信息咨詢(xún)、輔助學(xué)習、文學(xué)小說(shuō)、新聞資訊、娛樂(lè )播報等多個(gè)類(lèi)型。其中，97個(gè)App被予以行政處罰，192個(gè)App被依法責令改正違法行為，51個(gè)App被下架、停運，有效保護了公民個(gè)人信息。

• 國家計算機病毒應急處理中心監測發(fā)現20余款違規移動(dòng)應用

2020年4月，國家計算機病毒應急處理中心在“凈網(wǎng)2020”專(zhuān)項行動(dòng)中對互聯(lián)網(wǎng)監測發(fā)現，20余款外賣(mài)、醫療和在線(xiàn)教育類(lèi)移動(dòng)應用存在涉嫌隱私不合規行為。這些移動(dòng)應用的違法違規行為主要有三大方面：一是未向用戶(hù)明示申請的全部隱私權限。二是未說(shuō)明收集使用個(gè)人信息規則。三是未提供有效的更正、刪除個(gè)人信息及注銷(xiāo)用戶(hù)賬號功能。

• 移動(dòng)金融A(yíng)pp逐步規范，App備案進(jìn)行時(shí)

2020年5月，開(kāi)始正式公布首批擬備案移動(dòng)金融客戶(hù)端應用軟件名單，目前已經(jīng)公布了三批，127款應用入圍備案名單。為保障個(gè)人金融信息安全、提升金融A(yíng)PP安全防護能力，央行于2019年9月發(fā)布了《移動(dòng)金融客戶(hù)端應用軟件安全管理規范》，要求金融機構按照《規范》對APP進(jìn)行整改，并向中國互聯(lián)網(wǎng)金融協(xié)會(huì )進(jìn)行備案。

• 《App違法違規收集使用個(gè)人信息專(zhuān)項治理報告(2019)》發(fā)布

2020年5月，App專(zhuān)項治理工作組發(fā)布《App違法違規收集使用個(gè)人信息專(zhuān)項治理報告(2019)》(以下簡(jiǎn)稱(chēng)《報告》)，2019年3月起，評估發(fā)現違法違規收集使用個(gè)人信息問(wèn)題共計6976個(gè)，向256款App的運營(yíng)者通報問(wèn)題，督促其完成1267個(gè)重點(diǎn)問(wèn)題的整改工作，建議有關(guān)監管部門(mén)下架未落實(shí)整改要求App共11款。

6月19日，人民網(wǎng)·人民數據(國家大數據災備中心)聯(lián)合中國經(jīng)濟體制改革研究會(huì )互聯(lián)網(wǎng)與新經(jīng)濟專(zhuān)業(yè)委員會(huì )發(fā)布了《大數據應用和權益保護研究報告》，提出了大數據風(fēng)控和權益保護12原則，即：合法原則、最小范圍原則、授權原則、必要原則、明示原則、比例原則、封存銷(xiāo)毀原則、可追溯原則、被遺忘原則、保護開(kāi)發(fā)者原則、出境合規原則、整體性安全原則。

• 工信部針對頻繁自啟動(dòng)問(wèn)題約談多家App企業(yè)

2020年6月，據央視新聞報道，有網(wǎng)友反映自己手機上安裝的App很多存在頻繁自啟動(dòng)、訪(fǎng)問(wèn)、讀取手機信息的現象。針對媒體曝光手機App侵害用戶(hù)權益的問(wèn)題，工信部組織第三方檢測機構對手機應用軟件進(jìn)行檢查，并對發(fā)現存在問(wèn)題的企業(yè)進(jìn)行了集中約談。要求相關(guān)企業(yè)于6月17日前完成整改。

• 工信部通報兩批侵害用戶(hù)權益行為App

2020年7月初，依據《網(wǎng)絡(luò )安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》等法律法規，工信部組織第三方檢測機構對手機應用軟件進(jìn)行檢查，對發(fā)現存在問(wèn)題的企業(yè)進(jìn)行督促整改。

11月19日，“人民啟信”正式上線(xiàn)暨人民數據金融數據中心成立新聞發(fā)布會(huì )在人民日報社新媒體大廈19層人民網(wǎng)一號演播廳正式舉行。人民數據金融數據中心將發(fā)揮金融大數據的集聚和增值作用，促進(jìn)普惠金融發(fā)展、防范化解金融風(fēng)險、推動(dòng)并構建金融業(yè)數據融合應用的新格局。