为帮助广大中小企业、APP开发者做好个人信息保护和用户权益保障工作,进一步提升APP合规水平,在工业和信息化部信息通信管理局的指导下,7月11日,“个保合规我参与”公益培训宣讲会友盟站(2024年第四站)在北京顺利举办。北京市通信管理局网络安全管理处有关负责同志,中国信息通信研究院有关专家,友盟+有关负责人,以及近百家企业的130余名移动应用开发者参加了此次活动。
北京市通信管理局网络安全管理处长徐星介绍了北京市通信管理局在个人信息保护中所做的工作,并指出在数字经济高速发展、新质生产力大力推进的今天,要提升APP开发运营者合规底线,切实维护用户合法权益,筑牢网络安全防线,不断提升广大人民群众在网络空间的获得感、幸福感、安全感。一是提高政治站位,着眼群众所需所盼,筑牢合规底线,切实维护用户合法权益。二要压实主体责任,强化行业自律,形成政府主导、企业自律、社会共治的良好格局。三要加固合规底座,共建和谐网络生态。全行业要主动履行个人信息保护义务,加强APP备案常态化管理,提升全社会信息保护意识,共同建设和谐清朗的网络生态环境。
中国信息通信研究院泰尔终端实验室专家 屈蕾蕾
中国信息通信研究院泰尔终端实验室专家屈蕾蕾就《关于进一步提升移动互联网应用服务能力的通知》进行了解读,指出移动互联网应用要高度关注个人信息保护,着力提升服务能力,相关企业要合法合规经营,不断优化改进服务,以高质量服务促进高质量发展。
中国信息通信研究院技术与标准研究所专家 常浩伦
中国信息通信研究院技术与标准研究所专家常浩伦从SDK信息公示、个人信息收集、服务协同等方面分享了SDK相关标准要求,并介绍了SDK管理服务平台相关功能服务。同时倡导SDK企业要积极践行个人信息保护要求,共同推动移动互联网生态合规发展。
中国信息通信研究院泰尔终端实验室专家 李可心
中国信息通信研究院泰尔终端实验室专家李可心对《APP用户权益保护测评规范要点及专项整治行动整改流程》议题进行了分享,针对APP个人信息保护的典型问题,介绍APP专项整治行动的整改流程和监管要求,协助开发者高效落实合规责任。
友盟+数据合规专家 贾紫薇
友盟+数据合规专家贾紫薇现场分享了《友盟+SDK合规经验与实践》,从构建友盟+安全合规体系、优化SDK采集合规技术、完善SDK合规使用指南、提供SDK可选配置能力,到提高开发者服务协同,打磨合规宣导与开发者通知机制,在官网创设SDK行业完善的整套合规披露体系。
中国信息通信研究院政策与经济研究所专家 端晨希
中国信息通信研究院政策与经济研究所专家端晨希围绕《智能时代的个人信息保护法律合规问题》做了主题分享,介绍了当前APP个人信息保护的问题与形势,对相关法律法规和政策要求进行了解读。
中国信息通信研究院云计算与大数据研究所专家 梁叶
中国信息通信研究院云计算与大数据研究所专家梁叶解读了个人信息保护合规审计的具体要求,详细介绍了个人信息保护合规审计方法论,同时基于企业审计实践总结分享了审计要点、难点,为企业落实个人信息保护合规审计要求提供参考。
中国信息通信研究院泰尔终端实验室专家 王宇晓
中国信息通信研究院泰尔终端实验室专家王宇晓分享了《小程序及相关标准体系介绍》议题,对小程序相关合规问题进行分析,并对小程序标准体系和合规要求进行解读,提出需要小程序全生命周期落实个人信息保护的要求,鼓励企业积极参与中国通信标准化协会的小程序相关标准制定。
中国信息通信研究院泰尔认证研究所专家 常琳
中国信息通信研究院泰尔认证研究所专家常琳就《个人信息保护社会责任信息披露的实践及挑战》做了主题分享,从用户、公众、生态伙伴、监管治理方等信息披露对象,介绍了个人信息保护的信息披露现状,发展趋势和面临挑战,并分享了个人信息保护信息披露的发展建议和推进路径。
友盟+作为国内领先的第三方的数据智能服务商,高度重视数据安全与个人信息的保护。在陪伴百万移动开发者的十余年中,我们深知责任的重大,从组织、制度、机制、技术、流程等多个方面构建个人信息保护合规体系,不断夯实端安全和隐私计算技术底座。通过对APP开发者的不断宣导和赋能,与APP产业链上下游通力合作,共同落实个人信息保护义务,提高行业整体合规水位。
在陪伴百万APP开发者的十余年中,友盟+不断优化合规能力,建立起完善的安全合规认证体系,从公司、产品、员工各层面全面提升安全合规水位。
公司层面
1. 通过公安部三级等保认证,这是非银行业最高安全水平认证
2. ISO/IEC 27001:2013 信息安全管理体系认证
3. ISO/IEC 27018:2019 公有云个人信息保护管理体系认证
这是国际隐私合规双认证,友盟成为国内首批获得此高标准公有云个人信息保护证书的大数据服务商
产品层面
1. 中国信通院隐私配置能力认证(行业首批通过该认证的SDK服务商)
2. 中国信通院SDK安全专项认证(专业检测机构认证)
3. 中国网络安全审查与技术认证中心 IT产品信息安全认证(四部委直属机构认证)
员工层面
坚持关键岗位持证上岗,法务合规人员持有国家数据合规官、个保人才认证证书、ISO27001信息安全主任审核员证书,技术人员通过安全合规考核,坚守合规底线。
未来,友盟+也将继续在监管机构的指导下,积极与开发者一道共同推动个人信息保护工作,共同落实个人信息保护义务,继续积极创新、守正前行。通过立法参与、标准制定和公益宣讲,向行业输出合规实践,为构建安全、合规、透明、健康的APP产业链条,促进行业高质量发展贡献力量。