动画丨《网络安全审查办法》修订发布,这类平台企业赴国外上市需审查******
近日,国家互联网信息办公室、国家发展和改革委员会�����、工业和信息化部�����、公安部�����、国家安全部、财政部�����、商务部�����、中国人民银行�����、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会�����、国家保密局、国家密码管理局等部门联合修订发布《网络安全审查办法》(以下简称《办法》)�����,自2022年2月15日起施行。
网络安全审查是网络安全领域的重要法律制度,原《办法》自2020年6月1日施行以来�����,对于保障关键信息基础设施供应链安全,维护国家安全发挥了重要作用�����。为落实《数据安全法》等法律法规要求�����,国家互联网信息办公室联合相关部门修订了《办法》�����。
《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位�����,同时完善了国家安全风险评估因素等内容。
监制:张宁 李政葳 制作:姚坤森 资料来源:中国网信网
检察公益诉讼将在个人信息保护方面呈现三个转型******
光明网讯(记者 李政葳)在近日举行�����的“2022啄木鸟数据治理论坛”上数字经济专场上,南都个人信息保护研究课题组发布的《个人信息安全年度报告(2022)》,从隐私政策、权限获取�����、SDK收集使用个人信息、个人信息的复制转移、个性化展示等方面,对150款App进行测评�����;另外�����,还对四个应用商店的App上架审核情况进行测评。
报告实测�����,App隐私政策透明度比去年有所提升�����,八成App得分超过及格线。但仍有三成App首次使用时收集非必要权限,近八成App超频率采集个人信息,不足一成App在15天内提供个人信息副本。
在论坛期间举办的“个人信息保护专场”上�����,最高人民检察院第八检察厅副厅长邱景辉表示�����,检察公益诉讼在个人信息保护领域将有三个转型:一�����是推动个人信息数据安全治理模式从事后惩戒向事前预防转型,明确将个人信息数据安全纳入公共安全体系�����,实行更加严密�����的保护�����;二�����是从惩治个人信息犯罪向督促履行政府监管责任和企业主体责任转型�����,监督保障个人信息保护法等相关法律统一正确实施;三�����是从重点加强对特定群体的特别保护向全面保护个人信息权益转型�����,贯彻落实国家人权行动计划�����,加强对公民权利司法保护。
腾讯研究院首席数据法律政策专家王融表示,个人信息保护法施行一年以来,行业合规水平有了显著提升�����。比如,合规理念�����的全面树立,从法务人员到一线产品经理,均将个保合规工作置于首位;用户感知的全面改善�����,从隐私政策、信息清单到知情同意选择�����,面向用户更加透明;技术能力�����的全面加强,用技术为隐私合规工作赋能成为趋势。
App是否可能通过技术“暗箱操作”�����,非法获取用户个人信息?北京汉华飞天信安科技总经理彭根对App合规中常受关注的存储�����、关联启动和后台获取三个技术点进行了剖析。
他举例说�����,App存储数据并不一定需要存储权限,若要对其他App的目录进行写入、删除等操作,则还需用户二次确认。用户只需做到简单一步——使用新版本�����的操作系统,就能基本保证App个人信息安全。他建议,开发者坚持告知与行为一致�����的原则,用更好�����的服务而不是技术来提高用户“保活率”�����。
中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲提到�����,我国对App治理非常重视,从2019年起每年都在持续开展专项行动�����。“随着我们App合规工作提升情况�����,监管方向也有所优化和调整。”何延哲说。
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
云顶彩票地图