免费加密 免费检测 English
首页(yè)> 安(ān)全资讯 > 北京互联网法院发布个人信息保护典型案例,企业需尽快自查避免违规!

北京互联网法院发布个人信息保护典型案例,企业需尽快自查避免违规!

发布时间:2023-11-13
我國(guó)个人信息保护领域监管體(tǐ)系一直是多(duō)标准、多(duō)法规、多(duō)部委共同监管,國(guó)家网信部门对个人信息保护有(yǒu)统筹协调和监督管理(lǐ)的职能(néng),是个人信息监管工(gōng)作(zuò)的心脏,各部委及地方政府分(fēn)支机构负责分(fēn)管领域的个人信息保护。
未来各行业企业将在多(duō)规并行下开展个人信息保护工(gōng)作(zuò)。如金融行业,将面临行业主管部门央行、金管局、证监会、网信办(bàn)體(tǐ)系、公(gōng)安(ān)體(tǐ)系、检察院體(tǐ)系管理(lǐ)

多(duō)部门将对各自侧重的领域进行执法,并不断发布案例,强调执法准则,如北京互联网法院于11月1日发布个人信息保护典型案例。其中(zhōng)罗某与深圳某科(kē)技(jì )公(gōng)司个人信息保护纠纷案,重点强调了“APP登录界面收集用(yòng)户画像信息未设置拒绝选项侵害用(yòng)户个人信息权益”等情况,爱加密可(kě)通过移动应用(yòng)个人信息安(ān)全检测平台内的人工(gōng)服務(wù)功能(néng)协助企业进行针对性检测

网信部门長(cháng)期针对特定场景、群體(tǐ)举办(bàn)专项整治活动,整治行為(wèi)极為(wèi)灵活,并不拘泥于行业。如中(zhōng)央网信办(bàn)针对企业家个人信息举办(bàn)的“清朗·优化营商(shāng)网络环境 保护企业合法权益”专项行动,北京网信办(bàn)针对扫码消费举办(bàn)的专项活动,上海网信办(bàn)针对金融理(lǐ)财服務(wù)机构开展个人信息保护培训。
检察院體(tǐ)系管理(lǐ)领域极為(wèi)广阔,如某检察院接到群众反映,某健身房涉及侵犯个人信息,随即发起公(gōng)益诉讼。最高检第八检察厅负责人介绍,检察机关将继续加大个人信息保护领域公(gōng)益诉讼办(bàn)案力度,突出保护重点人员、重点领域的个人信息,严格保护敏感类别信息及特定群體(tǐ)的个人信息。重点人群如儿童、妇女、残疾人、老年人、军人等,重点领域如教育、医(yī)疗、就业、养老、消费等及涉及100万人以上的大规模个人信息。仅2022年,全國(guó)检察机关共立案办(bàn)理(lǐ)个人信息保护公(gōng)益诉讼案6000余件。
个人信息监管不仅是法律问题,更是技(jì )术问题,為(wèi)此监管部门邀请专业协会参与监管工(gōng)作(zuò),如國(guó)家计算机病毒应急处理(lǐ)中(zhōng)心、中(zhōng)國(guó)网络空间安(ān)全协会等,以及邀请检测能(néng)力出众的企业提供技(jì )术支撑,如爱加密。
目前监管机构针对个人信息领域的检测标准主要有(yǒu)工(gōng)信部164号文(wén)、337号文(wén);网信办(bàn)191号文(wén)及14号文(wén);GB/T 35273等标准為(wèi)主的近20项检测与执法依据。此外各领域分(fēn)管部委也发布多(duō)类细则。
爱加密拥有(yǒu)针对工(gōng)信部164号文(wén)、工(gōng)信部337号文(wén)、网信办(bàn)191号文(wén)、GB/T 35273等文(wén)件的自动化检测能(néng)力,并输出检测依据内容,包括图片、隐私政策片段、触发行為(wèi)、行為(wèi)主體(tǐ)、触发频率等内容。

不同的法规、标准对App的检测要求不一,且需要对App隐私政策前行為(wèi)、App后台保活、App进程杀掉、权限拒绝等等多(duō)个环节进行检测。部分(fēn)企业对SDK的使用(yòng)、个人信息行為(wèi)的调用(yòng)无统一管理(lǐ),导致无法得知所有(yǒu)嵌入的SDK数据、调用(yòng)的行為(wèi)位置等数据。多(duō)数企业无个人信息保护领域专业法務(wù)、研发与测试团队,极难进行针对性的合规检测。
各企业必须高度关注多(duō)个监管部门动向,一旦对监管部门文(wén)件理(lǐ)解不够深入,未能(néng)及时改正,便可(kě)能(néng)面临通报批评甚至要求下架的严重情况。仅2023年10月,便有(yǒu)工(gōng)信部、北京通管局、山(shān)东通管局、黑龙江通管局及浙江通管局5大监管机构对App的个人信息类违规情况进行通报!
爱加密专注于移动应用(yòng)安(ān)全领域多(duō)年,针对移动应用(yòng)个人信息安(ān)全问题,可(kě)提供专业的移动应用(yòng)个人信息安(ān)全检测、移动应用(yòng)个人信息安(ān)全合规评估服務(wù)。具(jù)备全方位的个人信息安(ān)全检测、安(ān)全规范合规、安(ān)全应用(yòng)备案、持续监督等能(néng)力,可(kě)帮助应用(yòng)开发企业在应用(yòng)发布前评估个人信息的安(ān)全性和合规性;出具(jù)专业的个人信息测评报告,助力企业提升个人信息安(ān)全合规能(néng)力。
爱加密長(cháng)期关注监管部门动向,并根据文(wén)件优化、新(xīn)增产(chǎn)品功能(néng)。今年2月,针对饱受争议的摇一摇广告,工(gōng)信部发布了《关于进一步提升移动互联网应用(yòng)服務(wù)能(néng)力的通知》,《通知》重点就包括,不得利用(yòng)高灵敏度“摇一摇”等易造成误触发的方式诱导用(yòng)户操作(zuò)。為(wèi)此,爱加密移动应用(yòng)个人信息安(ān)全检测平台基于自研的模拟传感器新(xīn)增了对摇一摇广告的自动化检测功能(néng)
爱加密移动应用(yòng)个人信息安(ān)全检测平台经过不断更新(xīn),目前可(kě)區(qū)分(fēn)高中(zhōng)低风险等级,同时支持用(yòng)户自行修改风险等级。拥有(yǒu)SDK敏感词库,支持用(yòng)户进行编辑,管理(lǐ)一个SDK存在多(duō)个名(míng)称、别称的情况。支持微信小(xiǎo)程序自动化检测,适配多(duō)条法规!為(wèi)方便技(jì )术人员或合规人员发现问题、定位并整改问题,产(chǎn)品可(kě)基于声明的第三方SDK获取的权限、应用(yòng)行為(wèi),提取关键信息,區(qū)分(fēn)隐私政策中(zhōng)应用(yòng)主體(tǐ)的行為(wèi)。
加入收藏

上一篇: 人脸识别防护系统:常见绕过方式与防御手段分(fēn)析

下一篇: 乘势而為(wèi),蓄势已发|爱加密已于5月成功适配鸿蒙系统