App個人信息保護工作研討會在京召開

App個人信息保護工作研討會現場。

人民網北京12月31日電 （記者 董菁）12月30日，由App違法違規收集使用個人信息專項治理工作組主辦的「App個人信息保護工作研討會」在京召開，會議總結了一年來App專項治理工作的經驗，探討了App個人信息保護的規律和趨勢。同日上午，中央網信辦、工信部、公安部、市場監管總局聯合制定的《App違法違規收集使用個人信息行為認定方法》正式發布，會上工作組對認定方法作了詳細解讀，並與相關專家和企業進行了研討。

App專項治理工作組組長楊建軍首先介紹了工作組成立一年來開展的主要工作，包括建立舉報渠道、委託專業機構檢測評估、督促問題嚴重的App整改，制定發布國家標準、技術規範，以及個人信息保護科普宣傳等。

楊建軍指出，同2019年年初相比，常用App隱私政策的有效性、針對性顯著提高，個人信息收集使用行為說明愈加清晰，強制索權問題越來越少，特別是SDK（軟體開發工具包）、帳戶註銷等以往關注較少的問題也大為好轉。他還提到，雖然App專項治理工作取得了一定成效，但是如何鞏固專項治理成果、探索建立長效治理機制、更好把握安全與發展的平衡關係等問題還需要進一步深入研究。

中央網信辦網絡安全協調局王營康在致辭中表示，習近平總書記在今年9月對國家網絡安全工作的重要指示中強調，國家網絡安全工作要堅持網絡安全為人民、網絡安全靠人民，保障個人信息安全，維護公民在網絡空間的合法權益。個人信息保護工作與公眾關係密切、影響直接，社會關注度高，我們要認真學習領會、貫徹落實總書記重要指示精神，在總結已有工作基礎上，從健全完善個人信息保護法律法規、指導督促運營者落實主體責任、加大違法違規行為整治力度、構建社會各方積極參與的個人信息保護生態體系等方面，進一步採取有效措施，形成工作合力，切實加強個人信息保護工作。

工業和信息化部網絡安全管理局苗琳指出，工信部堅決貫徹落實黨中央、國務院網絡強國戰略部署，緊扣行業管理職責，積極部署開展電信和網際網路行業提升網絡數據安全保護能力專項行動，全面推進數據安全合規性評估，加大App集中整治力度，督促企業規範網絡數據安全管理，加強個人信息保護。但數據安全和個人信息保護的形勢依然複雜，下一步工信部將在總結固化四部門App專項治理工作基礎上，加緊從制度標準建設、分類分級管理、合規評估檢查、行業自律等方面，進一步加大工作力度，加快推動構建行業網絡數據和個人信息安全保障體系。

公安部網絡安全保衛局趙雲霞表示，公安部凈網2019專項行動集中整治，健全完善了App發現、調查、查處等環節的標準和規範，全面推進了App違法違規收集公民個人信息的打擊和整治工作。趙雲霞指出，App個人信息保護問題突出，一個重要的原因是App運營者落實個人信息保護義務不到位，需要繼續積極探索社會協同治理的新模式和新舉措。

國家市場監管總局認證監管司邱磊表示，利用認證方式加強App管理，通過鼓勵搜尋引擎、應用商店等優先推薦獲證App等方式，引導消費者選用安全的App產品，提升個人信息保護意識和能力，進一步規範App運營商的研發和推廣行為，營造良好的App消費使用環境。同時，要加強網絡安全標準化工作和市場監管領域行政執法力度，全面落實習近平總書記關於網絡安全工作確保「四個堅持」的重要指示。

主題發言環節，App專項治理工作組成員何延哲從六類典型行為解讀了《App違法違規收集使用個人信息行為認定方法》。他提出，認定方法只是在落實《網絡安全法》等法律法規的基礎上，為監督管理部門認定具體問題提供參考，為App運營者自查自糾和網民社會監督提供指引。

App專項治理工作組成員樊華彙報了App違法違規收集使用個人信息行為的評估技術方法。目前檢測評估主要採取文本核查、試用驗證和技術檢測相結合方式，在後續需要結合評估工作經驗，加強深度檢測技術研究，探討監測技術平台與應用商店等的聯動機制。

會議也邀請了中國信息通信研究院、南方都市報大數據研究院等研究機構的代表進行主題發言。中國信息通信研究院數據安全研究所主任陳湉深入分析了移動生態個人信息保護難點，從App與用戶、App與App、App與SDK、App與應用商店之間的關係入手，給出了如何落實安全主體責任、整體生態職能建設的建議。南方都市報大數據研究院個人信息保護研究中心主任娜迪婭介紹了2019年以來，個人信息保護公眾和企業調查問卷結果及代表性的建設意見，並就2018年和2019年App個人信息保護測評對比數據做了分析。

來自App企業、應用商店等專家也進行了主題發言。中國銀聯雲閃付事業部副總經理周巍昆分享了雲閃付App在個人信息保護方面的實踐，同時為提升行業金融App的保護水平給出了意見和建議；滴滴出行數據合規法務張娜分享了網約車領域的個人信息保護工作，並詳細分享了滴滴出行平台在隱私產品的設計、音視頻的安全保護等方面的探索；小米集團法務部數據隱私總監朱玲鳳分享了應用商店在隱私保護、數據安全實踐、責任邊界落實的探討，從應用商店分發的規範實踐出發，提出了應用系統、權限管理、數據風險檢測、法律地位邊界等方面的管理思考。

本次會議還有來自相關研究機構、企業、媒體等的代表200餘位嘉賓參加。

(責編：董菁、李慧博)