為幫助廣大中小企業、APP開發者做好個人信息保護工作,進一步提升APP合規水平,更好地維護用戶合法權益,中國信息通信研究院(以下簡稱「中國信通院」)聯合工業和信息化部中小企業發展促進中心及各應用商店、分發平台,組織開展「APP開發者個人信息保護培訓宣講」系列活動。2023年6月8日,2023年度宣講活動第六站在廣州順利召開,60餘家企業的100餘名移動應用開發者參加了此次活動,多位行業專家結合工作實踐就相關內容進行了分享交流。
廣東省通信管理局網絡安全管理處副處長羅志強介紹了廣東管局在個人信息保護中所做的工作,堅持技管結合,提升「以技管網」的App治理能力。同時提出未來將進一步強化App「全流程、全鏈條、全主體」監管,實現對應用商店、SDK等關鍵環節和在架App的全覆蓋,全方位保護App個人信息和用戶權益,更好推動廣東信息通信行業的高質量發展。
中國信通院泰爾終端實驗室主任馬鑫介紹了「APP開發者個人信息保護培訓宣講會」系列活動的背景,指出APP個人信息保護是中央關心、社會關注的焦點問題,App開發運營者、分發平台、SDK、終端和接入企業等上下游關鍵主體應攜手協同發展,共同營造規範、健康的服務生態,提升APP個人信息保護水平。
中國信通院泰爾終端實驗室信息安全部副主任王艷紅就《關於進一步提升移動網際網路應用服務能力的通知》(工信部信管函〔2023〕26號)進行了解讀,從通知出台的背景和目的、重點工作方向以及具體工作要求做了詳細說明。
中國信通院政策與經濟研究所法律研究部副主任何波以「《個人信息保護法》核心要義與監管趨勢展望」為題展開分享,對個人信息保護法的立法背景、個人信息處理規則、個人在個人信息處理活動中的權利以及未來的監管趨勢等核心內容進行了解讀,並有針對性地為企業提出了個人信息保護合規優化策略及制度落地建議。
中國信通院泰爾終端實驗室信息安全部專家王淞鶴對《APP用戶權益保護測評規範》系列標準進行了詳細解讀,從應用分發平台、APP、SDK等關鍵責任鏈主體出發,介紹了專項行動的整改流程及相關的責任與義務,以及專項行動中典型案例的解析和分享,便於APP、SDK等主體進行參照整改。
中國信通院泰爾終端實驗室專家鄧佑軍介紹了《APP認證簽名體系建設》,認證簽名體系建設是工業和信息化部《信息通信行業十四五規劃》的重點工程之一,旨在通過技術手段支撐監管服務能力和服務產業管理水平,從認證簽名體系的建設背景、技術發展、建設情況及市場價值等多方面做了細緻的分享。
中國信通院泰爾認證研究所創新發展部主任工程師常琳就《內外兼修 探索個保可持續發展之路》做了主題分享,從個人信息保護人才的發展意義和產業共建人才培養基地兩個角度出發,提出個人信息保護人才建設相關規劃。
工信部中小企業發展促進中心專家韓毅介紹了當前中小企業發展的現狀和特徵分析,希望可以更好地引導中小企業朝著專精特新的方向發展,為中小企業的高質量發展提供助力。
中國信通院技術與標準研究所產業網際網路研究部李鑫對SDK用戶權益和個人信息保護技術要求,以及SDK管理服務平台功能進行了介紹,現場展示了SDK管理服務平台相關功能服務,倡議行業企業共同推動SDK生態合規。
中國信通院雲計算與大數據研究所審計與治理部專家甘泉以《個人信息保護合規審計方法與實務》為主題,分享了對個人信息保護合規審計要求的理解、個人信息保護合規審計方法,以及合規審計實務工作中的關鍵要點,為個人信息保護合規審計要求的推進和落實提供了有益參考。
下一步,中國信息通信研究院將繼續加強對APP開發者的培訓和指導,提高APP開發者的個人信息保護水平,更好地保障用戶的信息安全,共同推動APP行業的健康發展,為用戶提供更加安全、可靠的服務。