「净网2019」你的APP安全吗?
网安一起行_上海网警 昨天
近些年,移动互联网应用(“APP”)行业快速发展,但同时也带来了新的问题,目前APP运营和使用中存在哪些问题?个人用户该如何防范?涉网主体应承担的法律责任是什么?如不履行将承担什么样的法律后果?
4月19日下午,上海市公安局网络安全保卫总队、上海市信息网络安全管理协会召开了 “APP专项治理暨网络安全专题研讨会”。有哪些内容值得我们注意的呢?下面给大家分享一下——
目前APP运营和使用中主要存在哪些问题?
1、部分APP应用开发及运营企业安全管理不到位;
2、金融、社交、游戏等类别APP存在的安全漏洞较多;
3、部分APP强制或频繁索要不必要权限,过度收集位置、通讯录等个人敏感信息。
个人如何在使用APP时保护个人信息?
1、通过正规渠道APP应用市场或官方网站谨慎下载APP应用;
2、下载安装APP应用时应仔细阅读服务条款,关闭不必要的权限访问请求;
3、使用手机安全软件进行隐私防护,避免木马病毒等风险;
4、如果用户发现APP违法违规收集使用个人信息行为,可以通过App专项治理工作组设立的“App个人信息举报”微信公众号和“pip@tc260.org.cn”专用邮箱两种举报渠道进行举报。
APP哪些行为涉嫌违法违规收集个人信息?
1、App无隐私政策:在APP安装、注册账号、弹窗界面、文本片段或链接、客服问答等均无法找到隐私政策。
2、超范围收集与业务无关个人信息:指收集与App功能毫无关系的个人信息或要求打开毫无关系的系统权限。3、捆绑业务功能要求用户一揽子同意:要求用户一次性同意多项功能或打开多项系统权限,才能正常使用App。4、强制、频繁索要业务功能非必需的权限:如果不给权限,会闪退、反复弹窗,影响其他功能的使用。5、无法注销账号:App内无法找到注销方式或注销过程设置不合理条件。6、存在不合理条款:如存在免除自身责任、加重用户责任、排除用户权利的条款。7、无法删除或更正个人信息:如用户主动提交的信息无法修改或删除(功能所必需的除外)。8、无申诉渠道或渠道无效:没有告诉用户例如电子邮件、电话、传真、在线客服、在线表格等针对个人信息保护的询问、申诉渠道和反馈机制。
APP研发者和运营商需要履行哪些网络安全责任?
1、落实公安网安备案:自网络正式联通之日起30日内,登录“上海市互联网安全综合服务网”(https://gaj.sh.gov.cn/wa/) 或到所在地公安机关网安部门办理备案;
2、落实用户实名制工作要求;
3、对信息发布内容进行审核,落实先审后发;
4、落实日志留存不低于180天等安全技术措施;
5、落实内容安全巡查制度;
6、配合公安机关开展信息处置与协查。
如不履行职责,涉网主体将承担什么样的法律后果?
根据《中华人民共和国刑法》、《中华人民共和国治安管理处罚法》、《中华人民共和国网络安全法》,《中华人民共和国计算机信息系统安全保护条例》(国务院第147号令)、《互联网信息服务管理办法》(国务院292号令)、《计算机信息网络国际联网安全保护管理办法》(公安部33号令)等法律法规规定,如有违法违规行为,公安机关将处以警告、罚款或停机整顿;如拒不履行信息网络安全管理义务,后果严重的,将承担刑事责任。
除了上述法律法规外,APP相关规范和指南还有哪些?