-
专题研讨 | 如何平衡开展“实名认证”与最小化处理个人信息的原则?
1、研讨背景 《个人信息保护法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规,从个人信息的收集、储存、使用、加工、传输、提供、公开、删除等生命周期,对最小化处理个人信息的原则进行了细化明确。当前新型网络犯罪和黑灰产手法持续升级,对实名认证等安全策略的严密周全提出更高要求。《反电信诈骗法》(征求意见稿)和《互联网用户账号名称信息管理规定》(征求意见稿)进一步强化提高互联网平台对用户账号身份实名认证、巡查、核验的准确性、实时性,明确规定对监测识别的异常账号应当采取重新核验、限制功能、…
-
专家解读 | 《网络安全审查办法》涉及的数据安全思考
在新年的第一个工作日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三个部门联合修订了《网络安全审查办法》(以下简称《办法》),该《办法》自2022年2月15日起施行。新《办法》基本保留了征求意见稿提出的制度框架,同时明确了涉及的审查部门、内部的工作机制以及若干关键问题,其中数据安全的内容尤其引入注目,新修订内容针对数据处理活动,聚焦国家数…
-
标准应用 | (附查阅渠道)GB/T 41391-2022《App收集个人信息基本要求》解读及实践思路
前言 根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第6号),全国信息安全标准化技术委员会归口的10项国家标准正式发布。其中包括了一项个人信息保护方面的重点标准:GB/T 41391—2022《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》,也是移动互联网应用程序(App)个人信息保护方面的首个国家标准,引起了高度关注。本标准查阅和获取方式附后! 本文由标准的牵头编制单位:中国电子技术标准化研究院的标准参编专家,针…
-
深度分析 | 数字化改革下保障数据安全的难点与对策思考
1 、以我国政策为抓手,看驱动力转变 党的十九大报告中提出加快“数字中国”建设的战略目标。我国在2020年全面建成小康社会、实现第一个百年奋斗目标的基础上,提出《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》,迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革,打好第二个百年的开篇。围绕远景目标,在《“十四五”数字经济发展规划》提出2025年近景目标,以“数字经济”为抓手,以“数…
-
专题工作 | “个人信息保护影响评估专题工作”首次研讨进展情况
2022年3月11日,“个人信息保护影响评估专题工作”(以下简称“专题工作”)正式启动,得到了业内广泛关注和积极参与。4月7日,专题工作首次研讨会顺利召开,经会议研讨,对专题工作的后续推进方式,形成了如下共识: 1、专题工作将首先针对“处理敏感个人信息“、“利用个人信息进行自动化决策”、“向其他个人信息处理者提供个人信息、公开个人信息”等场景,细化个人信息影响评估常用工具表,工具表将以excel表的格式进行呈现,同时,为了方便推广使用,评估工具表将配套使用指南文件。 2、以“处理敏感个人信息”场…
-
标准应用 | 收集个人信息合法性的测试技术解析与实践
个人信息收集的合法性是近年来监管部门关注的重点内容,国家标准GB/T 35273-2020 《信息安全技术 个人信息安全规范》 中明确提出了关于收集个人信息合法性的具体要求,本文从标准应用角度出发,详解对于标准相关内容进行测试的具体技术思路,供参考: 01 条款解读 5.1收集个人信息的合法性 a)不应以欺诈、诱骗、误导的方式收集个人信息。 重点解析/检测思路: 查看功能界面是否有收集与声明不相符的个人信息(包括欺骗用户访问、误导用户点击等行为)。b)不应隐瞒产品或服务所具有的收集个人信息的功能…
-
知识科普 | 3.15曝光的“低版本”系统和App有哪些危害?有何安全建议?
2022年3.15晚会曝光了具有安全风险的儿童智能手表,此款儿童智能手表的价格较低,但号称功能齐全,具备实时定位、移动支付、视频通话、人脸识别、高清拍照、深度防水、App下载等等功能,在电商平台的销量上也达到了10万+的记录。节目曝光,这款儿童智能手表的操作系统使用的是10年前Android发布的4.4.4的版本,与目前最新的移动终端操作系统Android12差距甚远。 此外,节目还曝光了使用了较新版本的移动终端操作系统Android9的儿童智能手表,由于预装的App版本低,存在强制索权,超范围…
-
知识科普 | 3.15曝光的“虚假Wi-Fi连接”类App有哪些危害?有何安全建议?
2022年3.15晚会曝光了一批号称提供“免费Wi-Fi连接”服务的恶意App,此类App的功能有破解Wi-Fi密码、查看Wi-Fi密码、一键连接Wi-Fi等。节目曝光的几款App存在功能虚假连不上,诱骗下载、弹窗广告骚扰用户、后台大量搜集用户信息、频繁自启动等问题,为用户个人信息安全和手机使用安全带来严重隐患。 究其原因,就是这一类App利用了用户想要“免费用网、蹭网”的心态,通过各种广告、关联下载等方式让用户将其安装在手机上。 虚假Wi-Fi类App的主要危害 危害1:功能虚假,套路用户下载…
-
知识科普 | 免费抽奖便得“冰墩墩”?谨防抽奖活动中的个人信息泄露风险
随着冬奥会的开幕,冬奥会周边产品的热度在持续升温。其中 “顶流”就是吉祥物“冰墩墩”啦,但由于需求量太大,产量跟不上,有个别人利用民众求墩心切,甚至打起了倒卖、诈骗等歪主意。 01 现象分析这两天,不少微信公众号、小程序推出了“抽奖”赠送“冰墩墩”活动,来吸引用户关注,达到引流效果。其中,笔者就发现,有的“冰墩墩抽奖活动”有骗取个人信息的嫌疑。 笔者在浏览朋友圈时,发现了上面这个“个人”注册的公众号,就号称免费抽奖中奖后便赠送“冰墩墩”,点击链接后首先要求填写详细的姓名、住址、电话等信息才能参与…
