違法違規APP將無處藏身

　　近日，工信部印發《電信和互聯網行業提升網絡數據安全保護能力專項行動方案》（以下簡稱《方案》），以解決數據過度採集濫用、非法交易及用戶數據洩露等數據安全問題，加快推動構建行業網絡數據安全綜合保障體系。《方案》提出，在今年10月底前完成全部基礎電信企業（含專業公司）、50家重點互聯網企業以及200款主流APP（手機應用軟體）的數據安全檢查。

　　近年來，APP在採集和洩露數據信息方面出現了不少安全問題。今年1月，中央網信辦、工業和信息化部、公安部、市場監管總局4部門組織開展了APP違法違規收集使用個人信息專項治理。工信部網絡安全管理局相關負責人告訴經濟日報記者，目前專項治理工作取得了階段性成效，通過對百餘款用戶投訴量大、社會關注度高的APP檢查評估，發現存在強制授權、過度索權、未經同意收集個人信息和對外提供個人信息等典型問題，並督促企業及時整改。

　　“本次《方案》中提出的深化APP違法違規專項治理，就是對4部門專項治理工作的延續和深化。”上述負責人介紹説，下一步，將加強APP安全技術檢測和監督執法，組織第三方評測機構開展APP安全滾動式評測，對在網絡數據安全和用戶信息保護方面存在問題的APP及時下架和公開曝光，嚴厲查處各類違法違規行為。同時，還要督促應用商店落實APP運營者真實身份信息驗證、應用程式安全檢測、違法違規APP下架等責任，切實規範用戶個人信息的收集使用行為；制定出臺網絡數據安全合規性評估標準規範，組織企業開展網絡數據安全合規性自評估工作，提升企業網絡數據安全風險防範能力。

　　當前，我國數據安全管理面臨的問題和挑戰主要有兩方面。一是，要平衡處理好發展與安全的關係。面對大數據快速發展帶來的新形勢新挑戰，部分企業為掌握海量數據資源，在數據保護方面存在“重採集，輕保護”的現象，亟需指導督促企業落實數據安全保護責任。二是，大數據時代下數據安全面臨更多的風險和挑戰，傳統網絡安全監管手段和能力難以有效應對數據作為生産資料無處不在的新環境，需要在實踐中不斷完善管理方法，進一步加強數據全生命週期保護和管理。

　　“從當前監管實際看，數據過度採集、濫用等問題較為突出。”上述負責人表示，要進一步督促企業加強用戶個人信息和數據保護，及時整改安全隱患。同時，需要加快推進行業網絡數據安全制度、標準、技術、管理等綜合體系建設。

　　上述負責人介紹説，考慮到數據安全管理屬於新興領域，方案設定了為期一年的兩個階段工作目標。其中，近期目標要督促基礎電信企業和重點互聯網企業強化網絡數據安全全流程管理，及時整改消除重大數據洩露、濫用等安全隱患；遠期目標則是重點圍繞關鍵制度、重點標準、技術手段、示範項目、支撐隊伍等方面，推動建立行業網絡數據安全保障體系和長效機制。（記者 黃 鑫)