人民网、中国信息通信研究院、中国互联网协会共同发起了《移动互联网应用用户个人隐私信息保护十大倡议》(人民网记者 翁奇羽摄)
人民网北京1月10日电(吴晓琴) 1月10日,由公安部网络安全保卫局指导、人民网和中国信息通信研究院联合主办、巨掌互动科技协办的首届移动互联网应用安全发展峰会在人民日报社新媒体大厦举行。
本届峰会以“5G互联 安全先行”为主题,邀请相关部委领导、专家学者、知名APP企业代表、媒体代表等300余人齐聚一堂,围绕“5G时代移动互联网的安全风险隐患和风险防范”等议题,共同探讨如何打造更安全、更可靠的移动应用市场,助力行业健康有序发展。
为加强行业自律,强化产业协作体系,为用户更好的提供更安全放心的移动互联网应用服务,人民网联合中国信息通信研究院、中国互联网协会共同发起了《移动互联网应用用户个人隐私信息保护十大倡议》。来自中国普天、浪潮、百度、顺丰速运、首汽约车、字节跳动、平安集团、高德地图等60余家企业代表参与倡议,共同维护行业健康有序发展。
“十大倡议”全文如下:
(一) 加强行业自律,明确企业主体责任
严格遵守法律和法规,全面加强行业自律。行业自律是用户个人隐私信息保护的关键,也是企业可持续发展的内在基础。鼓励企业在行业协会的组织下,严格遵守法律和法规,积极开展自律工作。应用服务和应用分发厂商积极落实主体责任,主动适应个人隐私信息保护和数据管理新形势新要求,严格遵守法律和法规,贯彻落实个人隐私信息收集使用规定,不断完善企业内部的个人隐私信息保护和数据管理制度,持续优化用户隐私政策,并将个人隐私信息保护的要求贯彻执行到规划、开发、运营等各个环节,积极配合主管部门的监管要求,切实有效维护好用户合法权益。
(二) 依托公众监督,及时响应用户关切
格外的重视用户权益保障,为用户举报监督创造便利条件。公众监督是保障用户权益的重要渠道,也是约束企业行为的有效方式。应用服务、应用分发平台应以用户为中心,为用户举报投诉设置便捷的方式和渠道,健全公众参与监督的机制,时刻关注用户感受和体验,尊重并保障用户的投诉权和可追溯权,积极向行业主管部门移交公众举报信息。
(三) 规范收集使用规则,落实告知同意
规范告知明示内容,确保用户知情权、选择权。收集使用规则是用户了解移动互联网应用用户个人隐私信息收集使用的主要渠道,收集使用规则应满足清晰、明确、完整、易懂等要求,确保用户充分理解。收集使用规则应包含收集使用信息的内容、目的、方式、范围、频次、保护措施以及公开、转移、共享等相关信息。移动应用服务商应严格依照收集使用规则进行用户个人隐私信息收集处理,遵循告知同意原则,在收集用户个人隐私信息前,以易于感知的方式,明示告知用户收集使用规则,待用户同意后,方可执行。
(四) 规范信息共享规则,明确责任归属
根据信息共享和责任归属原则,增加信息可追溯性。移动应用服务商应制定清晰、明确的信息共享规则,在转移、共享用户个人隐私信息前,应先明示用户共享的内容、共享对象、共享用途等相关信息,征得用户同意后,方可转移或共享信息。移动应用服务商应与信息接收方订立安全协议,明确各方信息保护责任,并要求信息接收方依规执行。
(五) 规范推送及权限调用,加强用户可知可控
加强应用推送及权限调用管理,净化应用环境。完善的应用推送及权限调用管理机制可以轻松又有效约束应用服务在未向用户告知或未以显著方式标示情况下,将收集到的用户搜索、浏览记录、使用习惯等个人隐私信息用于定向推送或精准营销的行为。构建应用服务合规合理定向推送,净化移动互联网应用环境,以期提高公众对应用服务的使用信心。
(六) 提高应用防护能力,保障用户合法权益
提高安全专业能力,格外的重视个人隐私信息保护。安全防护能力是移动应用保护用户个人隐私信息的基础保障。移动应用开发者应采取必要的手段保障应用的安全性和用户数据的机密性、完整性和可用性。应用服务开发者应将安全编码原则贯穿整个软件开发周期,采用高等级API和安全SDK、适配最新操作系统及外部代码库、尽量减少代码的攻击面。并对应用进行必要的安全加固、采用安全存储和传输技术保障用户敏感信息安全,通过完善的身份认证机制保障通信过程安全。
(七) 规范平台信息声明,保证下载用户知情
为用户更好的提供应用详情,增加应用环境透明度。应用平台信息声明是用户了解应用基本信息的重要途径。平台应明示用户,应用名称、功能描述、卸载方法、开发者信息、应用安装及运行所需权限列表等,明确告知用户应用收集使用用户个人隐私信息的内容、目的、方式和范围等。在用户下载应用时,平台应明示应用名称、功能描述、卸载方法、开发者信息、应用安装及运行所需权限列表等,且应明示用户收集使用个人隐私信息的内容、目的、方式和范围。
(八) 完善安全审核职责,落实分发上架机制
通过应用检查审核机制,为用户更好的提供合规应用。应用分发平台审核机制是保证用户个人隐私信息的基础保障。平台应审核开发者资质和应用相关信息。平台应制定明确的上架要求并建立完备的检测机制,通过自动化检测和人工审核手段,对应用收集使用用户个人隐私信息的行为进行规范。应用分发平台应对应用进行跟踪监测和管控,包括定期复查,定期对已上架的应用进行复查,发现问题立即下架。
(九) 健全投诉反馈渠道,配合监管落实规范
根据反馈保障机制,为用户更好的提供可查可控途径。应用分发平台承担连接用户、应用及终端的桥梁责任,是用户个人隐私信息保护工作的重要环节。应用分发平台应建立多种途径及时接收和反映用户的建议和投诉,并通过既定规则流程,及时响应用户投诉和应用侵权审核情况。平台应积极支撑主管部门开展市场监测工作,敦促落实用户个人信息收集使用规则,辅助主管部门进行监管和决策。
(十) 加强多方沟通协调,强化产业协作体系
针对焦点和难点问题,产业界齐心协力联手行动。针对焦点和难点问题,产业界齐心协力联手行动。针对当前用户普遍关注的移动互联网应用用户个人隐私信息安全问题,产业界应积极响应产业诉求,加强终端厂商、应用服务商、应用分发商、安全厂商等多方面的沟通协调,在设备安全、应用安全、数据安全等多方面加强交流合作,共享技术经验,制定行业标准规范,强化产业协作体系,共同提升移动互联网应用用户个人隐私信息保护能力。