免费加密 免费检测 English
首页> 安全资讯 > 北京互联网法院发布个人信息保护典型案例,企业需尽快自查避免违规!

北京互联网法院发布个人信息保护典型案例,企业需尽快自查避免违规!

发布时间:2023-11-13
我国个人信息保护领域监管体系一直是多标准、多法规、多部委共同监管,国家网信部门对个人信息保护有统筹协调和监督管理的职能,是个人信息监管工作的心脏,各部委及地方政府分支机构负责分管领域的个人信息保护。
未来各行业企业将在多规并行下开展个人信息保护工作。如金融行业,将面临行业主管部门央行、金管局、证监会、网信办体系、公安体系、检察院体系管理

多部门将对各自侧重的领域进行执法,并不断发布案例,强调执法准则,如北京互联网法院于11月1日发布个人信息保护典型案例。其中罗某与深圳某科技公司个人信息保护纠纷案,重点强调了“APP登录界面收集用户画像信息未设置拒绝选项侵害用户个人信息权益”等情况,爱加密可通过移动应用个人信息安全检测平台内的人工服务功能协助企业进行针对性检测

网信部门长期针对特定场景、群体举办专项整治活动,整治行为极为灵活,并不拘泥于行业。如中央网信办针对企业家个人信息举办的“清朗·优化营商网络环境 保护企业合法权益”专项行动,北京网信办针对扫码消费举办的专项活动,上海网信办针对金融理财服务机构开展个人信息保护培训。
检察院体系管理领域极为广阔,如某检察院接到群众反映,某健身房涉及侵犯个人信息,随即发起公益诉讼。最高检第八检察厅负责人介绍,检察机关将继续加大个人信息保护领域公益诉讼办案力度,突出保护重点人员、重点领域的个人信息,严格保护敏感类别信息及特定群体的个人信息。重点人群如儿童、妇女、残疾人、老年人、军人等,重点领域如教育、医疗、就业、养老、消费等及涉及100万人以上的大规模个人信息。仅2022年,全国检察机关共立案办理个人信息保护公益诉讼案6000余件。
个人信息监管不仅是法律问题,更是技术问题,为此监管部门邀请专业协会参与监管工作,如国家计算机病毒应急处理中心、中国网络空间安全协会等,以及邀请检测能力出众的企业提供技术支撑,如爱加密。
目前监管机构针对个人信息领域的检测标准主要有工信部164号文、337号文;网信办191号文及14号文;GB/T 35273等标准为主的近20项检测与执法依据。此外各领域分管部委也发布多类细则。
爱加密拥有针对工信部164号文、工信部337号文、网信办191号文、GB/T 35273等文件的自动化检测能力,并输出检测依据内容,包括图片、隐私政策片段、触发行为、行为主体、触发频率等内容。

不同的法规、标准对App的检测要求不一,且需要对App隐私政策前行为、App后台保活、App进程杀掉、权限拒绝等等多个环节进行检测。部分企业对SDK的使用、个人信息行为的调用无统一管理,导致无法得知所有嵌入的SDK数据、调用的行为位置等数据。多数企业无个人信息保护领域专业法务、研发与测试团队,极难进行针对性的合规检测。
各企业必须高度关注多个监管部门动向,一旦对监管部门文件理解不够深入,未能及时改正,便可能面临通报批评甚至要求下架的严重情况。仅2023年10月,便有工信部、北京通管局、山东通管局、黑龙江通管局及浙江通管局5大监管机构对App的个人信息类违规情况进行通报!
爱加密专注于移动应用安全领域多年,针对移动应用个人信息安全问题,可提供专业的移动应用个人信息安全检测、移动应用个人信息安全合规评估服务。具备全方位的个人信息安全检测、安全规范合规、安全应用备案、持续监督等能力,可帮助应用开发企业在应用发布前评估个人信息的安全性和合规性;出具专业的个人信息测评报告,助力企业提升个人信息安全合规能力。
爱加密长期关注监管部门动向,并根据文件优化、新增产品功能。今年2月,针对饱受争议的摇一摇广告,工信部发布了《关于进一步提升移动互联网应用服务能力的通知》,《通知》重点就包括,不得利用高灵敏度“摇一摇”等易造成误触发的方式诱导用户操作。为此,爱加密移动应用个人信息安全检测平台基于自研的模拟传感器新增了对摇一摇广告的自动化检测功能
爱加密移动应用个人信息安全检测平台经过不断更新,目前可区分高中低风险等级,同时支持用户自行修改风险等级。拥有SDK敏感词库,支持用户进行编辑,管理一个SDK存在多个名称、别称的情况。支持微信小程序自动化检测,适配多条法规!为方便技术人员或合规人员发现问题、定位并整改问题,产品可基于声明的第三方SDK获取的权限、应用行为,提取关键信息,区分隐私政策中应用主体的行为。
加入收藏

上一篇: 人脸识别防护系统:常见绕过方式与防御手段分析

下一篇: 乘势而为,蓄势已发|爱加密已于5月成功适配鸿蒙系统