隐私安全

教育App收集用户信息不得用默认、捆绑等变相强迫手段

编辑/作者:安安 2019-09-06 我要评论

新京报快讯(记者 冯琪)一些App为了获取数据资源,违法违规采集使用用户个人信息9月5日,在教育部召开的规范教育App相关发布会上,公安部网络安全保卫局副巡视员陈飞...

教育App收集用户信息不得用默认、捆绑等变相强迫手段

  新京报快讯(记者 冯琪)“一些App为了获取数据资源,违法违规采集使用用户个人信息……”9月5日,在教育部召开的规范教育App相关发布会上,公安部网络安全保卫局副巡视员陈飞燕表示,违法违规收集使用个人信息判定标准将很快出台。

  陈飞燕指出,一些App放松信息安全管理要求,为了追求利益,推送网络游戏广告、影视网红明星导流等信息;还有一些App不履行备案登记等基本义务,不落实网络实名、日志留存等基本制度和安全技术防护措施,信息网络安全风险很高。

  数据隐私:收集用户信息不得变相强迫

  对于用户数据隐私的保护,《意见》指出,教育移动应用提供者应当建立覆盖个人信息收集、储存、传输、使用等环节的数据保障机制。同时要求,按照“后台实名、前台自愿”的原则,对注册用户进行身份信息认证。

  但对于收集使用个人信息,《意见》要求,应当明示收集使用信息的目的、方式和范围,并经用户同意。收集使用未成年人信息应当取得监护人同意、授权。

  《意见》尤其指出,不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供服务无关的个人信息,不得违反法律法规与用户约定,不得泄露、非法出售或非法向他人提供个人信息。

  据悉,中央网信办、工信部等部门将很快制定出台违法违规收集使用个人信息判定标准。App运营单位要按照《网络安全法》、四部门联合公告和判定标准的要求,依法合规采集使用个人信息。公安机关将持续加大对违法违规采集使用个人信息行为的整治力度。

  安全等级:应用商店对App应上架审核、实名登记

  《意见》明确,教育移动应用和后台系统应落实网络安全等级保护要求。应用商店应当加强教育App上架审核管理,建立开发者真实身份信息登记制度,对教育移动应用开展安全审核,及时处理违法违规App。

  陈飞燕称,公安机关依法清理下架了大批存在恶意程序的App,依法整改查处了一批违法违规App。此次意见制定,公安机关在防范安全风险方面提出系列要求。

  陈飞燕指出,网络系统上线运行前,首先要确定安全等级,在安全保护等级确定后30日内,到公安机关网安部门办理备案手续。审核通过后,要接受测评,并对系统隐患问题及时整改。

  此外,网络运营者应当实施网络安全等级保护制度,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

  今年5月,公安部等部门出台了网络安全等级保护基本要求、安全设计技术要求、测评要求三个国家标准,增加了云计算、移动互联、物联网、大数据等安全扩展要求。陈飞燕表示,教育App要按要求落实。

  陈飞燕还指出,公安机关目前对应用商店实行属地责任管理制度,每日对上架App开展安全技术检测,及时清理下架具有恶意代码等安全风险和不实名登记的App。对不履行上架审核、实名登记等义务的应用商店,属地公安机关将依法进行查处。

  新京报记者 冯琪 校对 吴兴发

文章来源:新京报

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 工信部通报下架26款APP 包含吉祥航空旗下九元航

    工信部通报下架26款APP 包含吉祥航空旗下九元航

  • 德国通过《信息技术安全法》修订草案 建立统一

    德国通过《信息技术安全法》修订草案 建立统一

  • 当心!这17款App正在偷窥你的隐私

    当心!这17款App正在偷窥你的隐私

  • 以人脸识别为代表的新技术滥用 须用"猛药"来

    以人脸识别为代表的新技术滥用 须用"猛药"来