近日,工信部印發《電信和網際網路行業提升網路資料安全保護能力專項行動方案》(以下簡稱《方案》),以解決資料過度採集濫用、非法交易及使用者資料洩露等資料安全問題,加快推動構建行業網路資料安全綜合保障體系。《方案》提出,在今年10月底前完成全部基礎電信企業(含專業公司)、50家重點網際網路企業以及200款主流APP(手機應用軟體)的資料安全檢查。
近年來,APP在採集和洩露資料資訊方面出現了不少安全問題。今年1月,中央網信辦、工業和資訊化部、公安部、市場監管總局4部門組織開展了APP違法違規收集使用個人資訊專項治理。工信部網路安全管理局相關負責人告訴經濟日報記者,目前專項治理工作取得了階段性成效,通過對百餘款使用者投訴量大、社會關注度高的APP檢查評估,發現存在強制授權、過度索權、未經同意收集個人資訊和對外提供個人資訊等典型問題,並督促企業及時整改。
“本次《方案》中提出的深化APP違法違規專項治理,就是對4部門專項治理工作的延續和深化。”上述負責人介紹說,下一步,將加強APP安全技術檢測和監督執法,組織第三方評測機構開展APP安全滾動式評測,對在網路資料安全和使用者資訊保護方面存在問題的APP及時下架和公開曝光,嚴厲查處各類違法違規行為。同時,還要督促應用商店落實APP運營者真實身份資訊驗證、應用程式安全檢測、違法違規APP下架等責任,切實規範使用者個人資訊的收集使用行為;制定出臺網路資料安全合規性評估標準規範,組織企業開展網路資料安全合規性自評估工作,提升企業網路資料安全風險防範能力。
當前,我國資料安全管理面臨的問題和挑戰主要有兩方面。一是,要平衡處理好發展與安全的關係。面對大資料快速發展帶來的新形勢新挑戰,部分企業為掌握海量資料資源,在資料保護方面存在“重採集,輕保護”的現象,亟需指導督促企業落實資料安全保護責任。二是,大資料時代下資料安全面臨更多的風險和挑戰,傳統網路安全監管手段和能力難以有效應對資料作為生產資料無處不在的新環境,需要在實踐中不斷完善管理方法,進一步加強資料全生命週期保護和管理。
“從當前監管實際看,資料過度採集、濫用等問題較為突出。”上述負責人表示,要進一步督促企業加強使用者個人資訊和資料保護,及時整改安全隱患。同時,需要加快推進行業網路資料安全制度、標準、技術、管理等綜合體系建設。
上述負責人介紹說,考慮到資料安全管理屬於新興領域,方案設定了為期一年的兩個階段工作目標。其中,近期目標要督促基礎電信企業和重點網際網路企業強化網路資料安全全流程管理,及時整改消除重大資料洩露、濫用等安全隱患;遠期目標則是重點圍繞關鍵制度、重點標準、技術手段、示範專案、支撐隊伍等方面,推動建立行業網路資料安全保障體系和長效機制。
來源:經濟日報