「净网2019」你的APP安全吗?
【2019-04-25】
近些年,移动互联网应用(“APP”)行业快速发展,但同时也带来了新的问题,目前APP运营和使用中存在哪些问题?个人用户该如何防范?涉网主体应承担的法律责任是什么?如不履行将承担什么样的法律后果?
4月19日下午,上海市公安局网络安全保卫总队、上海市信息网络安全管理协会召开了 “APP专项治理暨网络安全专题研讨会”。有哪些内容值得我们注意的呢?下面给大家分享一下— —
目前APP运营和使用中主要存在哪些问题?
1、部分APP应用开发及运营企业安全管理不到位;
2、金融、社交、游戏等类别APP存在的安全漏洞较多;
3、部分APP强制或频繁索要不必要权限,过度收集位置、通讯录等个人敏感信息。
个人如何在使用APP时保护个人信息?
1、通过正规渠道APP应用市场或官方网站谨慎下载APP应用;
2、下载安装APP应用时应仔细阅读服务条款,关闭不必要的权限访问请求;
3、使用手机安全软件进行隐私防护,避免木马病毒等风险;
4、如果用户发现APP违法违规收集使用个人信息行为,可以通过App专项治理工作组设立的“App个人信息举报”微信公众号和“pip@tc260.org.cn”专用邮箱两种举报渠道进行举报。
APP哪些行为涉嫌违法违规收集个人信息?
1、App无隐私政策:在APP安装、注册账号、弹窗界面、文本片段或链接、客服问答等均无法找到隐私政策。
APP研发者和运营商需要履行哪些网络安全责任?
1、落实公安网安备案:自网络正式联通之日起30日内,登录“上海市互联网安全综合服务网”(https://gaj.sh.gov.cn/wa/) 或到所在地公安机关网安部门办理备案;
2、落实用户实名制工作要求;
3、对信息发布内容进行审核,落实先审后发;
4、落实日志留存不低于180天等安全技术措施;
5、落实内容安全巡查制度;
6、配合公安机关开展信息处置与协查。
如不履行职责,涉网主体将承担什么样的法律后果?
根据《中华人民共和国刑法》、《中华人民共和国治安管理处罚法》、《中华人民共和国网络安全法》,《中华人民共和国计算机信息系统安全保护条例》(国务院第147号令)、《互联网信息服务管理办法》(国务院292号令)、《计算机信息网络国际联网安全保护管理办法》(公安部33号令)等法律法规规定,如有违法违规行为,公安机关将处以警告、罚款或停机整顿;如拒不履行信息网络安全管理义务,后果严重的,将承担刑事责任。
除了上述法律法规外,APP相关规范和指南还有哪些?
《信息安全技术个人信息安全规范》、《App违法违规收集使用个人信息自评估指南》等。
