工信部再治資料安全，網易易盾“隱私合規”守住企業經營底線

隨著網際網路技術的高速發展，“隱私保護薄弱”、“資料安全漏洞”在我國引起重視，相關法規和治理措施相繼推出。

近日，為促進平臺經濟健康發展的重要指示批示精神，工信部決定開展網際網路行業專項整治行動。這一專項整治行動為期半年，主要聚焦擾亂市場秩序、侵害使用者權益、威脅資料安全、違反資源和資質管理規定等四方面的8類問題，共涉及22個具體場景。

在威脅資料安全方面，工信部重點整治企業在資料收集、傳輸、儲存及對外提供等環節，未按要求採取必要的管理和技術措施等問題，包括資料傳輸時未對敏感資訊加密、向第三方提供資料前未徵得使用者同意等場景。

APP主動擁抱政策與治理

近年來，工信部、網信辦對個人資訊不當收集和使用以及資料洩露這些進行約談、整改還有處罰等等。對APP侵害個人隱私現象的打擊力度不斷加大，移動應用在第三方分發平臺上架時由第三方平臺進行稽核，督促存在問題的企業整改。

最近一次的整改通報發生在7月19日，並要求在26日前完成整改落實工作。通報提及了145款APP ，原因為侵害使用者權益，涉及返利科技、東方財富等上市公司。

這是工信部進入2021年以來通報的第6批APP。從檢查整改內容看，APP違規收集、使用個人資訊，強制、頻繁、過度索取許可權等行為仍是“重災區”。值得注意的是，今年以來，工信部加大了執法力度。工信部在2020年共計通報了下發相關下架通知8次，而在2021年的剛過半便下達了6批通報， 糾察頻率提升明顯。

在執法能力之外，隱私合規相關法律法規不斷完善，讓隱私合規、資料保護成為板上釘釘的事。以下簡單列舉相關法規：

2021-06-10 | 全國人大常委 |《中華人民共和國資料安全法》

2020-07-24｜工信部 ｜《關於開展縱深推進APP侵害使用者權益專項整治行動的通知》

2020-10-01 | 信安標委 |《個人資訊保護規範》

2019-12-30｜工信部｜《App違法違規收集使用個人資訊行為認定方法》

2019-02-27｜美國｜《資料隱私法案》

2018-05-25｜歐盟GDPR｜《通用資料保護條例》

在一個日漸明確的法律環境當中，APP更需要一個風險可控、合理合規的解決方式。

易盾隱私合規檢測技術

隱私收集違規可能深入每行程式碼，自檢難度高。2019年初，網易易盾上線APP合規測評安全解決方案，實現一站式自動化排查，為客戶提供更專業、更安心、更便捷的服務。

網易易盾提供資深安全測評專家一對一服務，給予APP開發者專業整改建議，快速定位解決問題，助力APP開發者一次透過安全檢測機構的監管評估，如國家計算機網路與資訊保安管理中心、公安三所、資訊產業資訊保安測評中心等等。

截至目前，網易易盾已為數十家企業提供專業的隱私檢測服務。期間，網易易盾不斷迭代，緊跟國內外移動應用相關隱私合規法規，從個人資訊收集、許可權使用場景、隱私政策描述等多個維度對應進行隱私安全合規檢測，並自動化輸出合規檢測報告，旨在為APP提供完整且規範的檢測方案，助力客戶能夠更好的發現相關問題，規避隱私合規風險。部分檢測方向有：

1.是否存在公開收集使用規則的情形；

2.是否存在沒有明示收集使用個人資訊的目的、方式和範圍的情形；

3.是否存在未經同意收集使用個人資訊的情形；

4.是否存在違反必要性原則，收集與其提供的服務無關的個人資訊的情形；

5.是否存在未經同意向他人提供個人資訊的情形；

6.是否存在未按法律規定提供刪除或更正個人資訊功能的情形；

7.是否存在APP自啟動關聯啟動；

8.開屏廣告是否存在誤導欺騙使用者的行為；

對於APP開發商而言，在上架前應該自查上述幾大方面，從根源上杜絕風險。總的來說，改變原有思維，將自查自改儘早融入產品和業務流程，對於資料合規來說是重要的。

此外，移動應用也要提高網路安全意識，防範資料竊取、違規爬取、採集傳輸洩密等安全風險。結合APP加固等安全解決方案，全面保障使用者個人資訊全鏈路安全，系統性擁抱監管。