近日,工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》(以下简称《方案》),以解决数据过度采集滥用、非法交易及用户数据泄露等数据安全问题,加快推动构建行业网络数据安全综合保障体系。《方案》提出,在今年10月底前完成全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流APP(手机应用软件)的数据安全检查。
近年来,APP在采集和泄露数据信息方面出现了不少安全问题。今年1月,中央网信办、工业和信息化部、公安部、市场监管总局4部门组织开展了APP违法违规收集使用个人信息专项治理。工信部网络安全管理局相关负责人告诉经济日报记者,目前专项治理工作取得了阶段性成效,通过对百余款用户投诉量大、社会关注度高的APP检查评估,发现存在强制授权、过度索权、未经同意收集个人信息和对外提供个人信息等典型问题,并督促企业及时整改。
“本次《方案》中提出的深化APP违法违规专项治理,就是对4部门专项治理工作的延续和深化。”上述负责人介绍说,下一步,将加强APP安全技术检测和监督执法,组织第三方评测机构开展APP安全滚动式评测,对在网络数据安全和用户信息保护方面存在问题的APP及时下架和公开曝光,严厉查处各类违法违规行为。同时,还要督促应用商店落实APP运营者真实身份信息验证、应用程序安全检测、违法违规APP下架等责任,切实规范用户个人信息的收集使用行为;制定出台网络数据安全合规性评估标准规范,组织企业开展网络数据安全合规性自评估工作,提升企业网络数据安全风险防范能力。
当前,我国数据安全管理面临的问题和挑战主要有两方面。一是,要平衡处理好发展与安全的关系。面对大数据快速发展带来的新形势新挑战,部分企业为掌握海量数据资源,在数据保护方面存在“重采集,轻保护”的现象,亟需指导督促企业落实数据安全保护责任。二是,大数据时代下数据安全面临更多的风险和挑战,传统网络安全监管手段和能力难以有效应对数据作为生产资料无处不在的新环境,需要在实践中不断完善管理方法,进一步加强数据全生命周期保护和管理。
“从当前监管实际看,数据过度采集、滥用等问题较为突出。”上述负责人表示,要进一步督促企业加强用户个人信息和数据保护,及时整改安全隐患。同时,需要加快推进行业网络数据安全制度、标准、技术、管理等综合体系建设。
上述负责人介绍说,考虑到数据安全管理属于新兴领域,方案设定了为期一年的两个阶段工作目标。其中,近期目标要督促基础电信企业和重点互联网企业强化网络数据安全全流程管理,及时整改消除重大数据泄露、滥用等安全隐患;远期目标则是重点围绕关键制度、重点标准、技术手段、示范项目、支撑队伍等方面,推动建立行业网络数据安全保障体系和长效机制。
