通力网络安全与数据合规动态(2021年3月)
2021年3月
一. 立法动态
2021年2月20日, 国家市场监督管理总局、中国国家标准化管理委员会发布GB 40050-2021《网络关键设备安全通用要求》, 该标准将于2021年8月1日实施。标准的主要内容包括安全功能要求和安全保障要求。安全功能要求包括设备标识安全、冗余备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全以及密码要求等十个部分; 安全保障要求包括设计和开发、生产和交付、运行和维护三个环节的要求。
二. 执法动态
2021年2月5日, 工信部发布《关于违规调用麦克风、通讯录、相册等权限侵害用户权益行为的App通报》。工信部组织第三方检测机构对手机App进行检查, 截至发布信息日, 尚有26款App未完成整改。对逾期未整改的App, 工信部将依法依规组织开展相关处置工作。
近期, 上海市通信管理局查处了一批侵害用户权益和违法违规收集使用个人信息的App应用, 其中: 某旅游分享类App因频繁向用户索要权限等问题被行政处罚; 某办公类App因未经同意向第三方SDK提供用户个人信息被行政处罚; 某教育培训类App因未公开个人信息收集使用规则、未按法律规定提供删除或更正个人信息功能而被行政处罚。另有多个App因默认用户阅读并同意隐私政策、未及时响应用户的账号注销申请等原因被责令整改。
Llinks快评
聚焦App违法违规行为, 2020年全年共有超过52万款使用率较高的App已完成技术检测, 超过1500款App被要求整改, 120款App被要求下架。工信部、公安部以及App治理工作组主要负责App违法违规整治工作, 2021年相关整治工作继续有条不紊地展开, 且执法关注重点有明显的深入, 不仅仅着眼于隐私政策的内容, 而是关注到了App违规调用系统权限、第三方SDK违规行为等。个人信息保护以及数据合规应成为App运营过程中的首要合规事项。
三. 域外动态
2021年2月17日, 因未能及时整改对用户数据的不当做法, 某社交网络巨头被意大利反垄断局处以700万欧元的罚款。2018年, 意大利反垄断局发现该公司未能正确通知用户收集、使用个人信息的情况, 要求其在意大利区网站主页、App和意大利用户个人主页中发布整改声明, 经调查, 意大利反垄断局认为该公司未发布整改声明, 也未及时纠正其处理个人信息的不当做法。
据报道, 某社交网络巨头同意支付9,200万美元以和解其美国隐私相关诉讼, 该诉讼指控其提取了高度敏感的个人数据, 用来跟踪和描述用户, 以进行广告定向投放并牟取利益。该和解方案仍需法院批准。
作者:
潘永建 合伙人 +86 136 2172 0830 +86 21 3135 8701 david.pan@llinkslaw.com | |
孔焕志 合伙人 +86 185 1210 5880 +86 21 3135 8777 kenneth.kong@llinkslaw.com | |
杨迅 +86 152 2182 2373 +86 21 3135 8799 xun.yang@llinkslaw.com | |
辜鸿鹄 合伙人 +86 188 1746 8818 +86 21 3135 8722 patrick.gu@llinkslaw.com | |
| 朱晓阳 律师 |
杨坚琪 律师 |
| 邓梓珊 |
长按下图识别二维码关注我们
© 通力律师事务所
本微信所刊登的文章仅代表作者本人观点, 不代表通力律师事务所的法律意见或建议。我们明示不对任何依赖该等文章的任何内容而采取或不采取行动所导致的后果承担责任。如需转载或引用该等文章的任何内容, 请注明出处。
点击“阅读原文”,直达通力官网了解更多资讯!