黄浦区移动应用个人信息安全防护移动应用个人信息安全方案设计

2017年6月1日，《中华人民共和国网络安全法》（以下简称《网络安全法》）正式施行。《网络安全法》规定，未经被收集者同意，不得向他人提供个人信息。针对个人信息保护的痛点，《网络安全法》在信息收集使用、网络运营者应尽的保护义务等方面提出了明确要求。比如，网络运营者不得泄露、篡改、毁损其收集的个人信息，未经被收集者同意，不得向他人提供个人信息，但是经过处理无法识别特定个人且不能复原的除外。针对取证难、追责难的困局，《网络安全法》还明确了网络信息安全的责任主体，确立了“谁收集，谁负责”的基本原则。2017年10月1日实施的《中华人民共和国民法总则》第111条规定，“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全。2018年5月1日，国家标准《信息安全技术个人信息安全规范》（以下简称“规范”）生效。规范及时地填补了现今个人信息保护中诸多技术细节与实操领域的规范空白。《常见类型移动互联网应用程序必要个人信息范围规定》明确了39类常见类型移动应用程序必要个人信息范围。黄浦区移动应用个人信息安全防护移动应用个人信息安全方案设计

移动互联网应用个人信息安全发展现状：随着5G移动通信、大数据、物联网、人工智能等技术的快速发展，移动互联网产业正呈现垂直化、专业化和平台化趋势，对社会经济发展的基础性作用日益突显。移动互联网应用(APP)的种类和数量呈爆发式增长，越来越多地渗透到人们生活、工作的各个领域，正逐渐成为用户信息数据的主要入口和重要载体。APP安全和用户个人信息保护态势愈加严峻，侵害用户权益的事件层出不穷，受到国家和社会公众高度关注。APP用户个人信息安全相关投诉量急剧上升，严重侵犯用户权益、影响产业发展。2019年11、12月12321网络不良与垃圾信息举报受理中心共收到用户APP投诉4900余条，投诉内容涉及个人信息收集使用规则、权限申请、个人信息收集、个人信息使用、个性化服务、账号注销等多个方面，其中几类问题尤为突出，账号注销难比例高达到30%，私自共享给第三方比例为21%，不给权限不让用比例为14%，超范围收集个人信息比例为11%，私自收集个人信息比例为7%，过度索取权限比例为7%，频繁申请权限比例为1%移动应用安全加固移动应用个人信息安全测评流程信息泄露危害不容小觑。

个人信息收集：《个人信息安全规范》对个人信息控制者的要求提出了以下三点：（1）合法性，要求个人信息控制者在法律法规规定的范围内采用合法的手段和获取信息的渠道，在征得个人信息主体同意的前提下收集个人信息或要求信息主体提供个人信息。（2）极小化，要求个人信息的收集类型、频率和数量应在必要性的极小要求之内，即符合极少够用原则。在能达到所需目的条件下，只处理极少的个人信息类型和数量。（3）授权同意，要求个人信息控制者处理个人信息时的目的、方式、范围以及相关规则，均要经过个人信息主体的授权同意。

四部门出台规定，明确常见移动应用程序必要个人信息范围：近日，国家网信办会同工信部、公安部、市场监管总局联合发布《常见类型移动互联网应用程序必要个人信息范围规定》，明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围，要求APP不得因为用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。《规定》自5月1日起施行。《规定》指出，APP包括移动智能终端预置、下载安装的应用软件，基于应用软件开放平台接口开发的、用户无须安装即可使用的小程序。《规定》还明确，必要个人信息是指保障APP基本功能服务正常运行所必需的个人信息。如何保障账号密码安全？

强化移动App应用个人信息保护：2019年1月25日，《关于开展App违法违规收集使用个人信息专项治理的公告》正式发布，该公告称自2019年1月至12月，在全国范围组织开展App违法违规收集使用个人信息专项治理。中国互联网络信息中心（CNNIC）发布的2018年《中国互联网络发展状况统计报告》显示，手机用户遭遇个人信息泄露问题的比例达到28.5%，再创新高。因此，对于移动App应用个人信息保护的规范和治理迫在眉睫，故提出以下几点建议：健全相关法律法规，夯实法治基础;加强行业动态监管，落实惩罚措施;鼓励社会大众参与，普及安全意识。国内外移动应用（App）数据安全管理现状。移动应用安全加固移动应用个人信息安全测评流程

​移动应用个人信息安全保护，运营者应该如何去做？黄浦区移动应用个人信息安全防护移动应用个人信息安全方案设计

移动互联网应用个人信息保护十个倡议：(一)加强行业自律，明确企业主体责任(二)依托公众监督，及时响应用户关切(三)规范收集使用规则，落实告知同意(四)规范信息共享规则，明确责任归属(五)规范推送及权限调用，加强用户可知可控(六)提高应用防护能力，保障用户合法权益(七)规范平台信息声明，保证下载用户知情(八)完善安全审核职责，落实分发上架机制(九)健全投诉反馈渠道，配合监管落实规范(十)加强多方沟通协调，强化产业协作体系黄浦区移动应用个人信息安全防护移动应用个人信息安全方案设计

上海旭安信息科技有限公司汇集了大量的优秀人才，集企业奇思，创经济奇迹，一群有梦想有朝气的团队不断在前进的道路上开创新天地，绘画新蓝图，在上海市等地区的数码、电脑中始终保持良好的信誉，信奉着“争取每一个客户不容易，失去每一个用户很简单”的理念，市场是企业的方向，质量是企业的生命，在公司有效方针的领导下，全体上下，团结一致，共同进退，**协力把各方面工作做得更好，努力开创工作的新局面，公司的新高度，未来上海旭安供应和您一起奔向更美好的未来，即使现在有一点小小的成绩，也不足以骄傲，过去的种种都已成为昨日我们只有总结经验，才能继续上路，让我们一起点燃新的希望，放飞新的梦想！