˙
新闻与出版物
APP合规专题之移动终端厂商需要关注的App个人信息安全风险
Fri Jul 22 10:06:00 CST 2022 发布人:华诚小编

APP合规专题之移动终端厂商需要关注的App个人信息安全风险

吴月琴团队黄珏鑫

2022年6月,全国信息安全标准化技术委员会起草并公布了《移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》(“App个人信息处理活动管理指南”)的征求意见稿。该标准的发布也意味着我国对手机端App管理即将步入标准化的阶段,其中涉及的内容可能对移动终端的生产厂商今后的运营提出更高的要求。

基本要求

根据此前工信部在2016年发布的《移动智能终端应用软件预置和分发管理暂行规定》,预装了移动应用分发平台(即我们通常理解的应用商店)的移动终端的生产企业,对所提供的应用软件负有管理责任,包括“应建立应用软件管理机制,对应用软件进行审核及安全、服务等相关检测,对审核和检测中发现的恶意应用软件等违法违规软件,不得向用户提供;对所提供应用软件进行跟踪监测,及时处理违法违规软件,建立完善用户举报投诉处置措施等”。


可以看到,该条规定了移动终端厂商对预置应用商店中提供的App的监督管理义务,但在当时并未明确需要关注的个人信息安全问题。


主要风险

本次公布的App个人信息处理活动管理指南第6条对此作出了较为明确的指引,涉及App从安装到卸载整个生命周期中涉及的个人信息安全风险。主要内容包括:

1、 安装阶段:App存在木马病毒漏洞导致个人信息泄露,以及不合理地索取个人信息授权。

2、 启动阶段:在用户不知情的情况下启动,且未经同意处理个人信息。

3、 运行阶段:未经同意、超出授权范围使用个人信息,或者强迫用户同意处理个人信息。

4、 更新阶段:引入病毒、漏洞导致个人信息泄露。

5、 退出/卸载阶段:不及时删除临时个人信息,或卸载后不删除个人信息。

有了上述标准,移动终端的厂商便可以更有针对性地采取技术措施防范可能发生的个人信息风险,进一步保护用户的合法权益。



本网站之内容旨在提供有关华诚的一般信息。本网站之内容不得被视为与访问者建立律师-客户关系,也不视为是为任何具体事宜提供法律意见。网站访问者应向律师咨询以获得专业法律意见。 对于任何争议的特定事实和情况,在没有获得恰当的法律或其他专业意见之前,本所客户和其他网站访问者不能将华诚网站上的任何信息作为采取行动与否的依据。

© Copyright 2000-2015 All Rights Reserved | 沪ICP备15028801号 隐私保护 | 用户反馈

沪公网安备 31010402001317号

Lin