2月28日,中国互联网金融协会在天津举办移动互联网应用程序(App)个人信息安全保护培训班,邀请业内有关专家就App违法违规收集使用个人信息专项治理、如何做好个人信息安全保护等内容进行培训,作为协会理事单位,小牛在线相关技术人员受邀出席了培训。
中国互联网金融协会为帮助互联网金融企业收集使用个人信息时严格履行《网络安全法》规定的责任义务,提升互联网金融从业人员采取有效措施加强个人信息保护的意识和能力,特在会员单位成员内组织培训,以便于会员单位充分理解和履行《网络安全法》的责任义务。
近年来,移动互联网应用程序(App)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了不可替代的作用。但是,App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出。
今年1月,中央网信办、工业和信息化部、公安部、市场监管总局发布《关于开展App违法违规收集使用个人信息专项治理的公告》。可见中互金协会本次安排的培训与网信办出台的政策不谋而合。公告称自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。
主要事项包括:
其一,App运营者不收集与所提供服务无关的个人信息;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。倡导App运营者在定向推送新闻、时政、广告时,为用户提供拒绝接收定向推送的选项。
其二,对强制、过度收集个人信息,发生或可能发生信息泄露、丢失而未采取补救措施,非法出售、非法向他人提供个人信息等行为,有关主管部门依法予以处罚;情节严重的,依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。
其三,公安机关开展打击整治网络侵犯公民个人信息违法犯罪专项工作。
其四,开展App个人信息安全认证,鼓励App运营者自愿通过App个人信息安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。
值得一提的是,小牛在线积极响应《网络安全法》要求,保护用户信息安全筑好防火墙。在网络安全、数据加密与存储、密码验证、手势/指纹/人脸解锁、系统级别安全认证、键盘、信息转义处理、防止XSS攻击等多个方面做出调整和部署,时刻保障移动用户信息安全。