2022年4月15日，国家市场监督管理总局、国家标准化管理委员会发布 “《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》（GB/T 41391—2022）”标准，以下简称《基本要求》。该标准适用于App运营者规范其个人信息收集活动，规定了App收集个人信息的基本要求，给出了常见服务类型App必要个人信息范围和使用要求。 1 条款解读 6.4.4 告知同意-用户拒绝或撤回同意 a) 不应强制退出或者关闭App。 条款解析：检测当用户拒绝或撤回个人信息收集、权限申请或业务功能使用的…

在当今大数据广泛应用、个人信息合规成为各方关注的重点的背景下，如何让个人信息在发挥数据价值的前提下保证合规变得非常关键。作为个人信息密集程度、以及个人信息监管力度均走在前列的银行保险行业，相关企业及机构面临较为严峻的安全挑战。 近日，银保监会办公厅向各银保监局，各大型银行、股份制银行、外资银行、直销银行、理财公司，各保险集团（控股）公司、保险公司下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》，要求各机构全面摸排2021年以来与消费者个人信息处理活动相关的经营行为和管理情况，深…

背景 随着数据成为了重要的资产，成为了生产要素，数据安全也越来越重要。2021年，我国陆续发布了《数据安全法》、《个人信息保护法》这些专门针对数据安全相关的法律，同时也陆续发布了管理办法，开始着手制定相关的支撑标准，当前数据安全合规要求成为了当前数据安全最急迫、最重要、最基本的数据安全工作。 在已发布的相关法律法规中，规定数据处理者需要针对自身所使用的数据情况开展审计合规审计工作，包括《个人信息保护法》“第五十四条 个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。”，…

2022年4月19日，习近平总书记主持召开中央全面深化改革委员会第二十五次会议，审议通过《关于加强数字政府建设的指导意见》，强调要全面贯彻网络强国战略，把数字技术广泛应用于政府管理服务，推动政府数字化、智能化运行，为推进国家治理体系和治理能力现代化提供有力支撑。其中，数据利用是数字政府建设的核心关键，为此，国家出台系列法律法规来指导、保障电子政务安全建设。 01 背景  为主动适应数字信息技术的快速发展，解决部门信息“孤岛”和数据“烟囱”问题，加快推进“互联网+电子政务”，建设“数字政务”，在省…