为帮助广大中小企业、APP开发者做好个人信息保护工作,进一步提升APP合规水平,更好地维护用户合法权益,在工业和信息化部信息通信管理局的指导下,北京市通信管理局联合中国信息通信研究院、工业和信息化部中小企业发展促进中心及各应用商店、分发平台,组织开展“APP开发者个人信息保护培训宣讲”系列活动。7月25日,2023年度公益宣讲活动(第十站)在友盟站顺利召开,工业和信息化部信息通信管理局服务监督处处长涂华、北京市通信管理局网络安全管理处处长徐星,中国信息通信研究院有关专家以及150余家企业的200余名移动应用开发者参加了此次活动。
工业和信息化部信息通信管理局服务监督处处长 涂华
涂华表示,近年来,APP个人信息保护问题引发社会广泛关注。按照党中央、国务院决策部署,工业和信息化部信息通信管理局立足信息通信行业管理职责,健全政策标准,整治突出问题,加强技术手段,推动协同共治,扎实推进APP个人信息保护工作,行业合规水平持续提升。他强调,服务工作没有止境,要不断提升用户的获得感和满意度,并向广大互联网应用服务从业者提出四点倡议:一是当依法合规的践行者,秉持科技向善的理念,开发提供合规的产品,服务数字经济,创造美好生活。二是当用户权益的维护者,落实企业主体责任,健全用户权益保护机制,营造让群众放心满意的服务环境。三是当优质服务的创领者,优化服务方式,提升用户感知,引领争先创优的新风尚,弘扬为民服务的正能量。四是当良好生态的建设者,加强行业上下游协同,提升全链条服务能力,共同维护健康有序的行业生态。
北京市通信管理局网络安全管理处处长 徐星
北京市通信管理局网络安全管理处处长徐星介绍了北京市通信管理局在个人信息保护中所做的工作,他认为,应加快信息化服务普及,降低应用成本,为老百姓提供用的上、用的起、用的好的信息服务,让人民群众在信息化发展中有更多获得感、幸福感、安全感。徐星处长强调,一要提高政治站位,秉持为民服务理念。企业要提高个人信息保护的政策认知和管理实践,聚焦APP设计、研发、营销全流程、全环节,推动高质量、强安全的APP供给。二要落实主体责任,提升用户服务感知。APP开发运营者、应用商店、第三方服务提供者、智能终端厂商等行业上下游企业要加强协同,共同努力营造人民放心、用户满意的良好信息消费环境。三要筑牢合规基础,保障新发展格局。各企业要以工信部在全国开展全量APP、小程序和快应用备案工作为契机,做到“目标明、责任实、措施细”,确保移动应用程序全面合规,营造良好行业生态,推动APP为高质量发展和高品质生活服务。
中国信息通信研究院泰尔终端实验室信息安全部专家 屈蕾蕾
中国信息通信研究院泰尔终端实验室信息安全部专家屈蕾蕾就《关于进一步提升移动互联网应用服务能力的通知》(工信部信管函〔2023〕26号)进行了解读,对具体通知内容进行了详细介绍。
中国信息通信研究院技术与标准研究所产业互联网研究部专家 常浩伦
中国信息通信研究院技术与标准研究所产业互联网研究部专家常浩伦从SDK信息公示、个人信息收集、服务协同等方面分享了SDK相关标准要求,并介绍了SDK管理服务平台相关功能服务。同时,倡导SDK企业要积极践行个人信息保护要求,共同推动移动互联网生态合规发展。
中国信息通信研究院泰尔终端实验室信息安全部专家 王淞鹤
中国信息通信研究院泰尔终端实验室信息安全部专家王淞鹤对《用户权益保护案例分享及整改流程介绍》议题进行了分享,针对APP个人信息保护的典型问题,介绍APP专项整治行动的整改流程和监管要求,协助开发者和运营商高效落实合规责任。
中国信息通信研究院政策与经济研究所专家 姬祥
中国信息通信研究院政策与经济研究所专家姬祥围绕《关于个人信息主体权利、用户标签性质的认识及合规问题研究》做了主题分享,围绕最新的国内外个人信息保护执法和司法案例以及学术理论,介绍了当前APP个人信息保护的问题形势、相关法律法规行了解读。
中国信息通信研究院泰尔终端实验室信息安全部专家 王宇晓
中国信息通信研究院泰尔终端实验室信息安全部专家王宇晓介绍了《开放生态下APP身份可信“利器”》议题,针对APP签名目的、技术实现、建设情况以及给开发者带来的价值进行了详细解读。
中国信息通信研究院泰尔认证研究所主任工程师 常琳
中国信息通信研究院泰尔认证研究所主任工程师常琳就《个人信息保护信息披露的发展趋势与挑战》做了主题分享,从用户、公众、生态伙伴、监管治理方等信息披露对象,介绍了个人信息保护的信息披露现状,发展趋势和面临挑战,并分享了个人信息保护信息披露的发展建议和推进路径。
中国信息通信研究院云计算与大数据研究所审计与治理部专家 蒋菁菁
中国信息通信研究院云计算与大数据研究所审计与治理部专家蒋菁菁解读了个人信息保护合规审计的具体要求,并详细介绍了个人信息保护合规审计方法论,同时基于企业审计实践总结分享了审计要点、难点,为企业落实个人信息保护合规审计要求提供参考。
中国信息通信研究院泰尔终端实验室互联网与软件部副主任 郭隆庆
中国信息通信研究院泰尔终端实验室互联网与软件部副主任郭隆庆以《移动应用高质量服务助力企业数字化转型》为主题,分析数字化转型和移动应用的发展现状和问题,分享了中国信息通信研究院在助力企业数字化转型和移动应用质量提升方面的能力建设及服务案例,为企业高质量数字化转型提供选项。
友盟+数据合规专家 贾紫薇
友盟+数据合规专家贾紫薇现场分享了“友盟+SDK合规经验与实操”,从构建友盟+安全合规体系、优化SDK采集合规技术、提供SDK可选配置能力,到提高开发者服务协同,打磨合规培训与通知机制,在官网创设行业首套完整的SDK合规披露体系。
友盟+作为国内领先的第三方的数据智能服务商,高度重视数据安全与个人信息的保护。在陪伴百万移动开发者的十余年中,我们深知责任的重大,从组织、制度、机制、技术、流程等多个方面构建个人信息保护合规体系,不断夯实端安全和隐私计算技术底座。通过对APP开发者的不断宣导和赋能,与APP产业链上下游通力合作,共同落实个人信息保护义务,提高行业整体合规水位。
经过多年合规努力,友盟+获得了公安部三级等保认证、中国网络安全审查与技术认证中心 IT产品信息安全认证、中国信通院SDK安全专项测评认证等,2022年9月,友盟+通过ISO/IEC 27001信息安全管理体系及ISO/IEC 27018公有云个人信息保护管理体系再认证,成为数据行业首家通过ISO/IEC 27018再认证的企业。也意味着友盟+信息安全和个人信息保护体系始终保持在国际领先水平。
未来,友盟+也将在监管机构的指导下,积极与开发者一道共同推动个人信息保护工作,共同落实个人信息保护义务,继续积极创新、守正前行。通过立法参与、标准制定和公益宣讲,向行业输出合规实践,为构建安全、合规、透明、健康的APP产业链条,促进行业高质量发展贡献力量。