信息化觀察網(wǎng)

自疫情防控工作啟動以來，從中央到地方都高度重視個人信息安全工作，隨著疫情防控形勢的變化，中央網(wǎng)信辦及時發(fā)布《關于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》，要求在保護好個人信息的前提下，鼓勵利用包括個人信息在內的大數(shù)據(jù)支撐開展聯(lián)防聯(lián)控工作。在疫情防控形勢出現(xiàn)積極轉變的情況下，面對疫情防控和經(jīng)濟社會發(fā)展工作的緊迫任務，中央和地方陸續(xù)出臺政策穩(wěn)步推進復工復產(chǎn)，移動應用市場上出現(xiàn)了助力疫情防控、復工復產(chǎn)的各類手機App。

目前，主流應用市場大致可分為防疫服務、遠程辦公、在線教育等幾大類型，基本實現(xiàn)在線購買防疫物資、在線協(xié)同辦公、即時通信傳輸、網(wǎng)絡視頻會議、網(wǎng)課直播、作業(yè)批改、遠程輔導等功能。經(jīng)權威部門選取部分典型App進行數(shù)據(jù)安全合規(guī)性測試分析，發(fā)現(xiàn)多款App在注冊、使用過程中涉及個人敏感信息以及企業(yè)數(shù)據(jù)的在線傳輸、存儲、處理，存在相應的安全隱患。無論醫(yī)藥平臺類、防疫服務類、線教育類、遠程辦公類App都存在遵循最小必要原則方面存在不足，收集使用個人信息規(guī)則不完善、未明確有效的隱私政策更新機制，默認選擇同意隱私政策、無法確保個人信息有效刪除等問題。因此建議：

App開發(fā)運行商應嚴格落實網(wǎng)絡安全和信息化建設主體責任，嚴格遵守法律法規(guī)，切實保障數(shù)據(jù)信息安全。運營公司及相關企業(yè)應嚴格落實《網(wǎng)絡安全法》、《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等有關法律法規(guī)要求，參照網(wǎng)信工作有關規(guī)定，開展自查自糾，及時消除安全隱患，避免違法違規(guī)收集使用個人信息或發(fā)生數(shù)據(jù)安全事件。移動App使用過程可能涉及個人敏感信息、企業(yè)核心數(shù)據(jù)的，運營公司應加快完善產(chǎn)品防護機制。應用分發(fā)平臺應加強App數(shù)據(jù)安全監(jiān)測能力，提升數(shù)據(jù)安全保障能力。

作為用戶的單位或個人應該重視數(shù)據(jù)安全，不斷增強個人信息保護意識。就單位用戶來說，要加快完善管理制度，規(guī)范內部數(shù)據(jù)運用管理，將數(shù)據(jù)進行分類分級管理，提升企業(yè)數(shù)據(jù)安全風險管控能力；要加強員工數(shù)據(jù)安全教育培訓，確保員工使用過程的數(shù)據(jù)安全，防止由于意識不到位導致的安全事件。就個人用戶應選擇正規(guī)、可靠的渠道下載App，關注App是否提供了完善的個人信息保護機制，謹慎提交個人信息，合理合法保障自身權益。

行業(yè)監(jiān)管部門要加強日常監(jiān)督管理，宣傳引導相關行業(yè)協(xié)會、產(chǎn)業(yè)聯(lián)盟應積極配合推動復工復產(chǎn)，在助力防控工作的前提下充分發(fā)揮聯(lián)盟優(yōu)勢，凝聚各方力量，互助協(xié)作、資源共享，共同形成行之有效的解決方案并宣傳推廣。網(wǎng)信部門要依據(jù)《中華人民共和國網(wǎng)絡安全法》和相關規(guī)定，及時處置違規(guī)違法收集、使用、公開個人信息的行為，以及造成個人信息大量泄露的事件；涉及犯罪的公安機關要依法嚴厲打擊。