查看原文
其他

中国信通院魏然:以人民为中心,APP个人信息保护标准先行!

中国信通院 中国信通院CAICT 2021-04-22

当前,我国APP产业快速发展,APP在架数量超过350万款, 成为千行百业的移动互联网入口,极大地方便了人民群众工作生活。与此同时,侵害用户权益的事件时有发生,广大用户反映强烈,部分APP多次整改,问题依然突出。加快制定出台相关标准,将APP个人信息保护要求转化为APP开发者、运营者可理解、可执行的具体要求,成为APP产业发展的迫切需求。


中国信息通信研究院泰尔终端实验室主任魏然在接受中央电视台新闻频道采访中表示:工业和信息化部高度重视APP用户权益保护工作,连续两年针对人民群众最关心的问题开展APP侵害用户权益专项整治,取得积极成效。在专项整治过程中,发现很多企业对监管规则的理解存在偏差,政策标准认知与APP的技术实现之间没有很好衔接。为此,受工业和信息化部委托,中国信息通信研究院联合终端厂商、互联网企业、安全企业等行业力量,成立APP用户权益保护标准工作组,凝聚行业力量、汇聚产业智慧,达成标准共识,并于2020年11月27日,在全国APP个人信息保护监管会上,以电信终端产业协会(TAF)团标形式发布18项APP个人信息保护标准。



制定发布的《APP用户权益保护测评规范》10项标准,重点对标工信部《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(164号文)中列出的四方面十类问题典型场景。明确了“不给权限不让用”、“违规收集个人信息”、“App频繁自启动和关联启动”等问题的判定标准。


对于广大用户特别关心的“最小必要”等收集使用用户个人信息原则,制定发布了《APP收集使用个人信息最小必要评估规范》8项标准,涉及图片、通信录、设备信息、人脸、位置、录像、软件列表等信息收集使用规范。该系列标准按照信息分类,明确不同场景下个人信息收集使用的“最小必要”原则。例如,《T/TAF 077.2-2020 APP收集使用个人信息最小必要评估规范位置信息》中明确电商购物类APP在基于位置展示商品信息时,不需收集精准位置信息。《T/TAF 077.7-2020APP收集使用个人信息最小必要评估规范人脸信息》中,明确图像美化、图像合成、图像聚类、皮肤检测、情感分析等场景下的人脸信息处理仅应在本地完成,不应传输至远程服务器,且人脸信息不应用于身份认证。企业可对照最小必要系列标准要求,设计开发符合“最小必要”原则的APP产品,测评机构也可依据该标准开展“最小必要”符合性评估。


系列标准的发布,对于加强APP用户权益保护工作具有重要意义:一是体现以人民为中心的标准化成果。标准内容将人民群众反映强烈、普遍关心的问题,进一步转化为典型场景下的规范性要求,反映了群众呼声。二是凝聚产业发展共识的标准化成果。此次标准的制定由数十家不同领域头部企业代表参与,标准制定经过反复研究、多次集中讨论,充分反映行业企业发展诉求,体现了产业发展共识,有利于企业对政策标准要求的进一步加深认识,开发设计出更加合规的APP产品,从源头降低风险。三是有效规范行业管理的标准化成果。此次标准的出台,即为行业合规发展指明了方向,也为政府监管提供了重要参考和依据。同时,标准的统一,更有利于发挥技术手段优势,大幅提升APP技术检测自动化、智能化、标准化水平。


下一步,一是加快完善《APP收集使用个人信息最小必要评估规范》系列标准,争取2020年底前发布录音信息、短信信息、通话信息等规范。在此基础上进一步总结经验,根据实践不断完善,积极推动已发布的团体标准提升为行业标准、国家标准。二是加强标准宣贯,开展标准实践。引导APP及SDK开发运营者、应用分发平台、第三方服务提供者、设备厂商、安全厂商自觉履行社会责任,实施标准要求,组织企业针对系列标准进行培训,提升行业共识,加大用户权益保护力度。三是发挥标准引领作用,深化APP自动化检测能力。推动形成产业化、规模化的技术手段,推进全国APP技术检测平台建设,不断完善APP治理体系,全面提升APP治理能力。



附件



校  审 | 陈  力、 珊  珊

编  辑 | 凌  霄


推荐阅读

倒计时5天 | 2021中国信通院ICT深度观察报告会即将开幕
《新基建》专辑



    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存