賽迪前瞻2023年第51期(總839期):加強(qiáng)未成年人網(wǎng)絡(luò)保護(hù)應(yīng)建立以事前預(yù)防為主的App信息保護(hù)體系-水印版_第1頁(yè)
賽迪前瞻2023年第51期(總839期):加強(qiáng)未成年人網(wǎng)絡(luò)保護(hù)應(yīng)建立以事前預(yù)防為主的App信息保護(hù)體系-水印版_第2頁(yè)
賽迪前瞻2023年第51期(總839期):加強(qiáng)未成年人網(wǎng)絡(luò)保護(hù)應(yīng)建立以事前預(yù)防為主的App信息保護(hù)體系-水印版_第3頁(yè)
賽迪前瞻2023年第51期(總839期):加強(qiáng)未成年人網(wǎng)絡(luò)保護(hù)應(yīng)建立以事前預(yù)防為主的App信息保護(hù)體系-水印版_第4頁(yè)
賽迪前瞻2023年第51期(總839期):加強(qiáng)未成年人網(wǎng)絡(luò)保護(hù)應(yīng)建立以事前預(yù)防為主的App信息保護(hù)體系-水印版_第5頁(yè)
已閱讀5頁(yè),還剩14頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

加強(qiáng)未成年人網(wǎng)絡(luò)保護(hù)應(yīng)建立以事前預(yù)防為主的App信息保護(hù)體系2023年10月,國(guó)務(wù)院正式發(fā)布《未成年人網(wǎng)絡(luò)保護(hù)條例》(以下簡(jiǎn)稱《保護(hù)條例》明確提出要“做好未成年人網(wǎng)絡(luò)保護(hù)工作”。目前未成年人上網(wǎng)使用智能手機(jī)的比例超過(guò)90%,由于缺乏針對(duì)性的事前預(yù)防手段,導(dǎo)致手機(jī)App成為超范圍收集和非法濫用未成年人信息的主要通道,引發(fā)各類針對(duì)未成年人的非法網(wǎng)絡(luò)活動(dòng)并造成嚴(yán)重后果?!侗Wo(hù)條例》的出臺(tái),讓建立以事前預(yù)防為主的App未成年人個(gè)人信息保護(hù)體系有了政策上的明確指引,但在實(shí)踐過(guò)程中還存在諸多問(wèn)題。對(duì)此,本文提出相應(yīng)建議。一、建立以事前預(yù)防為主的App未成年人個(gè)人信息保護(hù)體系面臨四個(gè)不足分發(fā)平臺(tái)對(duì)App的實(shí)際檢測(cè)驗(yàn)證落實(shí)不足。分發(fā)平臺(tái)對(duì)App對(duì)未成年人個(gè)人信息的侵害也將是巨大的。目前App數(shù)量和分發(fā)量巨大(目前國(guó)內(nèi)市場(chǎng)上監(jiān)測(cè)到的APP數(shù)量為252萬(wàn)款分發(fā)平臺(tái)難以全面落實(shí)對(duì)App的檢測(cè)驗(yàn)證。如作為全球前三大分發(fā)平和未成年人隱私保護(hù)自檢,分發(fā)平臺(tái)也對(duì)擬上架App進(jìn)行隱私合規(guī)檢測(cè)和人工審核,但是工業(yè)和信息化部通報(bào)的違法違規(guī)收集個(gè)人信息的未成年人應(yīng)用類App數(shù)據(jù)顯示,依然有部分App來(lái)自該應(yīng)用市場(chǎng),在一定程度上甚至?xí)`導(dǎo)用戶。證服務(wù)能力的要求比較高。目前我國(guó)檢測(cè)認(rèn)證機(jī)構(gòu)在數(shù)量、能力和檢測(cè)結(jié)果互認(rèn)性方面還存在不足。一是有資質(zhì)的檢測(cè)認(rèn)證機(jī)構(gòu)認(rèn)可,具有GB/T35273-2020《信息安全技術(shù)個(gè)人信息安全規(guī)范》標(biāo)準(zhǔn)測(cè)試能力的檢測(cè)機(jī)構(gòu)共44家,在全國(guó)軟件和信息技術(shù)專業(yè)領(lǐng)域檢測(cè)實(shí)驗(yàn)室中僅占10%。而經(jīng)批準(zhǔn)具有國(guó)推個(gè)人信息保未成年人個(gè)人信息保護(hù)專項(xiàng)檢測(cè)認(rèn)證能力不足。2022年12月,國(guó)家認(rèn)監(jiān)委秘書處組織了“移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息”全國(guó)技能競(jìng)賽。在參賽的32家機(jī)構(gòu)中,檢測(cè)實(shí)操項(xiàng)目均分為57±6分(滿分為100分),檢測(cè)能力難以滿足持續(xù)開展未成年人網(wǎng)絡(luò)保護(hù)檢測(cè)的要求。三是缺乏對(duì)未成年人信息保護(hù)保護(hù)檢測(cè)結(jié)果的互認(rèn)標(biāo)準(zhǔn)。到目前為止,尚不存在一款工具可以對(duì)App收集個(gè)人信息的行為進(jìn)行完全自動(dòng)化的測(cè)試,測(cè)試人員的能力差異、使用檢測(cè)工具和方法的差異,都會(huì)直接影響到檢測(cè)結(jié)果的一致性,在缺乏互認(rèn)標(biāo)準(zhǔn)的情況下,進(jìn)而影響未成年人個(gè)人信和梆梆5個(gè)App安全在線檢測(cè)平臺(tái)對(duì)同一款A(yù)ndroidApp進(jìn)行檢測(cè),分別測(cè)出表達(dá)幾乎完全不同的10-30個(gè)風(fēng)險(xiǎn)漏洞,其中判定為高風(fēng)險(xiǎn)的漏洞也各不相同1。由于沒(méi)有針對(duì)手機(jī)App的未成年人信息保護(hù)檢測(cè)的標(biāo)準(zhǔn),無(wú)法形成互認(rèn)的標(biāo)準(zhǔn)化檢測(cè)服務(wù)。準(zhǔn)確識(shí)別未成年人個(gè)人信息。根據(jù)中國(guó)軟件評(píng)測(cè)中心的實(shí)際測(cè)評(píng)結(jié)果,App在未成年人個(gè)人信息收集方面,罕見能夠準(zhǔn)確識(shí)別并給予單獨(dú)提示,采取避免收集或征得監(jiān)護(hù)人同意的方式。在未成年人年齡分段、敏感信息識(shí)別、保護(hù)措施合理性等方面也缺乏準(zhǔn)確判定。App難以準(zhǔn)確識(shí)別未成年人個(gè)人信息的背后根源在于其DevelopmentKit,軟件開發(fā)套件)時(shí),對(duì)其檢測(cè)不嚴(yán),進(jìn)而牽連到集成了問(wèn)題SDK的所有App。360調(diào)研結(jié)果顯示,被工業(yè)和信息化部通報(bào)的違法違規(guī)收集個(gè)人信息的App中,有80%以上是因?yàn)榧闪诉`法違規(guī)收集個(gè)人信息的SDK,而導(dǎo)致App被動(dòng)性違法違規(guī)。三是App開發(fā)者預(yù)防性保護(hù)資源投入不足。Sy的商業(yè)App包含過(guò)時(shí)或廢棄的開源組件。84%的商業(yè)和專有代碼庫(kù)中至少檢測(cè)到一個(gè)已知的開源漏洞,其中48%屬于高風(fēng)險(xiǎn)漏洞,包括已被積極利用的遠(yuǎn)程代碼執(zhí)行漏洞”。黑客可能通過(guò)這些漏洞繞過(guò)認(rèn)證、越權(quán)訪問(wèn)、竊取個(gè)人信息、篡改業(yè)務(wù)數(shù)據(jù)等。中國(guó)微企業(yè))在數(shù)字安全方面的年投入不超過(guò)10萬(wàn)元,此外有81%外界的幫助”。面向家長(zhǎng)和未成年人用戶的專業(yè)保護(hù)知識(shí)和工具不足。從作為App用戶的家長(zhǎng)和未成年人角度來(lái)看,用戶缺乏自我保護(hù)的專業(yè)知識(shí)。中國(guó)軟件評(píng)測(cè)中心的調(diào)研顯示,對(duì)于什么時(shí)候可以拒絕提供未成年人個(gè)人信息、如何判別未成年人個(gè)人信息收集方是否超范圍使用、發(fā)現(xiàn)問(wèn)題向誰(shuí)投訴等問(wèn)題,大多數(shù)家長(zhǎng)和未成年人都沒(méi)有答案。未成年人隱私政策往往包含在App整體隱私政策中,缺乏幫用戶“看懂”隱私政策和“看到”App收集過(guò)程的技能“看見”收集過(guò)程的保護(hù)工具提醒用戶理解,也無(wú)家長(zhǎng)和未成年人的自我保護(hù)效果。二、建立以預(yù)防為主的未成年人個(gè)人信息保護(hù)體系需從四方面發(fā)力加強(qiáng)對(duì)App分發(fā)平臺(tái)的監(jiān)管。一是落實(shí)《保護(hù)條例》,出臺(tái)細(xì)分領(lǐng)域的未成年人個(gè)人信息保護(hù)標(biāo)準(zhǔn),明確未成年人個(gè)人信息保護(hù)要求。如針對(duì)未成年人大量使用的短視頻類App、泛社交類App、教育類App、醫(yī)療類App和游戲類App的“未成年人個(gè)人信息處理規(guī)范”。二是持續(xù)做好App分發(fā)平臺(tái)的上架檢測(cè)監(jiān)管。分發(fā)平臺(tái)要做好收集未成年人的個(gè)人信息檢測(cè),并將檢測(cè)結(jié)果和過(guò)程文檔存檔2年備查。在提升分發(fā)平臺(tái)的檢測(cè)能力方面,可以增加檢測(cè)頻次,A+B角交叉檢測(cè),進(jìn)行100%人工審核,邀請(qǐng)有資質(zhì)的專業(yè)人員提供現(xiàn)場(chǎng)指導(dǎo)等方式,來(lái)精準(zhǔn)提升分發(fā)平臺(tái)的保護(hù)能力。三是持續(xù)開展治理違法違規(guī)收集未成年人個(gè)人信息的專項(xiàng)行動(dòng)。優(yōu)先選取未成年人使用量大的短視頻類、社交類、游戲類、教育類、醫(yī)療類App進(jìn)行檢測(cè),加大對(duì)未成年人個(gè)人信息違法違規(guī)收集的懲罰力度和專項(xiàng)治理。建設(shè)高質(zhì)量的App檢測(cè)認(rèn)證服務(wù)體系。一是扶持更多第三方檢測(cè)認(rèn)證機(jī)構(gòu)建設(shè)個(gè)人信息安全檢測(cè)認(rèn)證能力。用1至2年的時(shí)間,再扶持3至5家可提供專業(yè)個(gè)人信息安全檢測(cè)認(rèn)證服務(wù)的龍頭機(jī)構(gòu)。二是提升有資質(zhì)檢測(cè)認(rèn)證機(jī)構(gòu)的服務(wù)能力。聯(lián)合檢測(cè)認(rèn)證機(jī)構(gòu)、主流分發(fā)平臺(tái)、未成年人用戶多的大型互聯(lián)網(wǎng)企業(yè),共同研發(fā)對(duì)手機(jī)App未成年人個(gè)人信息保護(hù)檢測(cè)的互認(rèn)標(biāo)準(zhǔn)。鼓勵(lì)有資質(zhì)的檢測(cè)認(rèn)證機(jī)構(gòu)參加檢驗(yàn)檢測(cè)能力驗(yàn)證、國(guó)家級(jí)技能競(jìng)賽,“以賽促學(xué)”。主動(dòng)研發(fā)和解讀相關(guān)的未成年人個(gè)人信息合規(guī)標(biāo)準(zhǔn)、規(guī)范、指南、技術(shù)保護(hù)工具、案例等,提供未成年人個(gè)人信息保護(hù)影響評(píng)估等服務(wù)。精準(zhǔn)提升專業(yè)保護(hù)能力。做好精準(zhǔn)培訓(xùn)和賦能,助力AppApp開發(fā)者要主動(dòng)學(xué)習(xí)和落實(shí)《個(gè)人信息網(wǎng)絡(luò)保護(hù)法》、《未成年人保護(hù)法》、GB/T35273-2020《信息安全技術(shù)個(gè)人信息安全規(guī)范》的規(guī)定和要求。要結(jié)合現(xiàn)有政策《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》《保護(hù)條例》,進(jìn)行自評(píng)、自測(cè)和內(nèi)部整改。從“善用外力”來(lái)說(shuō),要復(fù)用相對(duì)成熟和性價(jià)比高的網(wǎng)絡(luò)安全技術(shù)策略構(gòu)建檢測(cè)合規(guī)管理體系,提升對(duì)App集成SDK的未成年人個(gè)人信息保護(hù)檢測(cè)能力。對(duì)于開發(fā)能力有限、難以完成自檢的App開發(fā)商,應(yīng)當(dāng)在上架前或需要時(shí),主動(dòng)尋求有資質(zhì)的第三方檢測(cè)認(rèn)證機(jī)構(gòu)服務(wù),包括未成年人個(gè)人信息保護(hù)專項(xiàng)測(cè)評(píng)、App滲透測(cè)試、SDK安全測(cè)評(píng)、App開源供應(yīng)鏈安全測(cè)評(píng)、代碼托管、個(gè)人信息保護(hù)影響評(píng)估和合規(guī)審計(jì)、個(gè)人信息保護(hù)認(rèn)證等。從保護(hù)意識(shí)層、技術(shù)層、管理層和外部層四方面構(gòu)建預(yù)防性的信息安全技術(shù)策略和合規(guī)檢測(cè)能力。建設(shè)未成年人個(gè)人信息網(wǎng)絡(luò)保護(hù)一體化公共服務(wù)平臺(tái)。匯集App開發(fā)者、分發(fā)平臺(tái)、政府、高校、研究院所、協(xié)會(huì)、平臺(tái)企業(yè)、第三方檢測(cè)機(jī)構(gòu)認(rèn)證機(jī)構(gòu)和用戶的力量,加強(qiáng)協(xié)同作用。智能手機(jī)終端企業(yè)和App開發(fā)者要研發(fā)或升級(jí)完善未成年人個(gè)人信息保護(hù)軟件,為家長(zhǎng)、未成年人提供專業(yè)的自助保護(hù)工具和使用培訓(xùn)。大

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論