当前位置: 网站首页 > 总站 > ISO27001 > ISO27001认证知识 >
ISO27001认证 常见类型移动互联网应用程序必要GE+REN+信+息范围规定发布 国家互联网信 发布时间: 2021-03-29 16:42 点击:
ISO27001认证 常见类型移动互联网应用程序必要GE+REN+信+息范围规定发布 国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门
近日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要GE+REN+信+息范围规定》(以下简称《规定》),旨在落实《中华人民共和国网络安全法》关于GE+REN+信+息收集合法、正当、必要的原则,规范移动互联网应用程序(APP)GE+REN+信+息收集行为,保障公民GE+REN+信+息安全。(人民日报3月23日)
科学技术作为第一生产力的实现,最后环节在于应用(Application),当前互联网技术在我国的普及应用,表现得尤为明显。我国成为互联网技术应用大国,各类应用程序迅速普及应用,在促进经济社会发展、服务民生等方面发挥了重要作用。但在应用过程中,APP超范围收集用户GE+REN+信+息问题非常突出。长期以来,网信部门等监管机构不遗余力保障公民GE+REN+信+息安全。将于2021年5月1日实施的《规定》,进一步扎紧公民GE+REN+信+息安全的“篱笆墙”。
原则具体化,规定细节化。
《中华人民共和国网络安全法》第四十一条规定,网络运营者收集、使用GE+REN+信+息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。此处的“合法、正当、必要”,是上位法给出的原则性规定,需要用可以具体遵照执行的下位法,从细节上进行规范。什么叫“必要”,APP运营商和广大用户必然会有明显的分歧。前者会本能地收集尽可能多的GE+REN+信+息,以追求利益最大化;后者会要求尽可能少的GE+REN+信+息被收集,以保障个人隐私安全。在执法实践中,也经常发生不小的争议。网信办等四部门发布的《规定》,具体明确了39类常见类型移动应用程序的“必要”GE+REN+信+息范围,让“必要”这个原则大纲,成为APP运营商和广大用户各方可鉴的、具象的、明晰的细目。
博弈长期化,监管常态化。
众多APP过度收集非必要的用户GE+REN+信+息,是一个长期的顽疾。先是未经用户选择人不知鬼不觉地在后台顺手牵羊自动获取了相关GE+REN+信+息,例如位置信息、手机通信录、短消息等。后来监管部门要求APP运营商收集相关GE+REN+信+息,必须得到用户认可。从而有些APP在用户不同意收集某些GE+REN+信+息时,便拒绝用户使用APP基本功能服务,甚至直接退出安装。总之,在APP运营商和广大用户之间,前者强势,后者弱势。监管部门的常态化管理,遏制了APP运营商的不良行为。2021年以来,相关监管机构便已6次针对App违规收集GE+REN+信+息发布公告,或点名通报,或强制下架,1月19日下架12款、1月22日通报157款、2月4日下架37款、2月5日通报26款、3月2日下架10款、3月12日点名136款。博弈不会休止,实施《规定》,仍需一如既往加强监管。
安全为人民,安全靠人民。
网络安全事关国家安全、社会安全、群众安全。保护GE+REN+信+息安全,是网络安全的重要组成部分。习近平总书记指出,维护网络安全是全社会的共同责任。《规定》具体明确了39类常见类型移动应用程序的“必要”GE+REN+信+息范围,不但需要各级监管机构持之以恒,绷紧监管之弦,而且需要广大网民群众强化安全意识,绷紧安全之弦。网民们需要认真学习习近平总书记有关网络安全的论述,学习国家关于网络安全方面的法律法规,还需多多了解即将实施的《常见类型移动互联网应用程序必要GE+REN+信+息范围规定》。这个《规定》,显然是网信办等部门经过深入调查研究、专家详尽认证的一部法规。哪些类型的移动互联网APP,只能收集用户哪些GE+REN+信+息,尤其是网络直播类,短视频类,新闻资讯类,电子图书类等十三大类无须收集GE+REN+信+息,这都需要广大网民共同监督。
没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。让我们一起建设风清气正的网络空间,共筑网络安全防线,扎紧GE+REN+信+息安全的“篱笆墙”,“让互联网更好造福人民”。
中鸿认证服务 www.cnqr.org 1998年至今 直办非中介 全国接单 远程或就近安排审核
系统集成资质CS/ITSS/CCRC/DCMM认证ISO三体系售后服务/诚信认证,软件CMMI评估,互联网ISO27001/ISO27701/ISO20000认证,食品HACCP/ISO22000/BRC/绿色食品/有机食品,汽车16949认证,军工三证,实验室CMA/CNAS/10012,社会责任SA8000/ISO26000,医疗器械13485,知产贯标/能源体系/业务连续性等,产品认证(3C/绿色产品/十环)各类AAA信用评级等等,详见空间。
1.诚聘专兼职审核员(全国),专职咨询老师(成都),专职市场专员 年薪10-35万
2.全国诚招ISO认证代理人(免费),转发信息即佣金。免费培训。
3.本年度ISO内审员免费培训,每月免费名额有限,从速预计。