当移动应用谈论“手持”时,移动应用要求我们“手持”什么?

本文从``手持身份证''入手,对移动应用请求的手持信息进行了研究,发现移动应用除要求手持``身份证''外,还会要求``证件''、``驾照''等客体。在此基础上,对需要这些手持信息的应用进行了统计,基于49,589个移动应用的统计发现,共有259个应用对用户请求类似信息,其中``快递物流''、``学习''、``理财''类的应用对这类信息的请求量最大。

疫情防控相关App收集使用个人信息合法合规问题思考

新冠肺炎的爆发对个人信息保护产生了巨大的冲击,安全法、规范等均未对此类突发事件下个人信息保护做相应的指导。此次事件后,希望立法者考虑完善相关的法律、法规、标准,也希望执行者在法律框架下,积极思考、探索如何将法律、法规、标准向实际情况进行适配。

关于印发《App违法违规收集使用个人信息行为认定方法》的通知

根据《关于开展App违法违规收集使用个人信息专项治理的公告》,为认定App违法违规收集使用个人信息行为提供参考,落实《网络安全法》等法律法规,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合制定了《App违法违规收集使用个人信息行为认定方法》。现印发你们,请结合监管和执法工作实际参考执行。

中华人民共和国消费者权益保护法

(1993年10月31日第八届全国人民代表大会常务委员会第四次会议通过 根据2009年8月27日第十一届全国人民代表大会常务委员会第十次会议《关于修改部分法律的决定》第一次修正 根据2013年10月25日第十二届全国人民代表大会常务委员会第五次会议《关于修改<中华人民共和国消费者权益保护法>的决定》第二次修正)

天津市委网信办关于开展疫情防控相关App违法违规收集使用个人信息专项治理的通告

自新冠肺炎疫情发生以来,各种移动互联网应用程序(App)广泛应用于我市疫情防控工作中,有效支撑疫情监测、信息报送、宣传教育、环境整治、困难帮扶等防控任务。同时,也出现非授权、超范围采集使用个人信息、未明示收集使用规则等问题,存在个人信息泄露、滥用的风险。为加强疫情防控中的个人信息保护,维护广大网民合法权益,积极利用大数据支撑疫情防控和复工、复产、复学,按照《关于做好个人信息保护利用大数据支撑联防联控工作的通知》《新冠肺炎疫情社区防控工作信息化建设和应用指引(第一版)》和我市疫情防控总体部署要求,结合正在开展的天津市提升数据安全保障能力专项行动,市委网信办决定,自即日起在全市开展疫情防控相关App违法违规收集使用个人信息专项治理。

观察 | 收集“手持身份证照片”究竟为哪般?

在网友举报信息中,关于“某某App收集手持身份证照片”的信息可谓屡见不鲜,尤其是在App陆续上线注销功能后更是成为一个普遍的现象。“人证合一”的高清照片之所以敏感,是其可以被用于办理代理开户、贷款、注册公司、洗钱等用途,甚至成为了“数据黑市”中的“香饽饽”。 然而上网一搜,就会发现,贩卖手持身份证照片牟利的行为也时有发生,甚至有些照片还能被搜索引擎直接搜到。对此,很多网友表示“身边经常使用App的朋友几乎都在使用某些功能时上传过这样的敏感信息,一旦这些信息泄露、滥用会给个人造成多大伤害真是细思极恐”。

《个人金融信息保护技术规范》

全国金融标准化技术委员会发布了《个人金融信息保护技术规范》,个人金融信息是个人信息在金融领域围绕账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息等方面的扩展与细化,是金融业机构在提供金融产品和服务的过程中积累的重要基础数据,也是个人隐私的重要内容。个人金融信息一旦泄露,不但会直接侵害个人金融信息主体的合法权益、影响金融业机构的正常运营,甚至可能会带来系统性金融风险。为加强个人金融信息安全管理,指导各相关机构规范处理个人金融信息,最大程度保障个人金融信息主体合法权益,维护金融市场稳定,编制本标准。 本标准规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。 本标准适用于提供金融产品和服务的金融业机构,并为安全评估机构开展安全检查与评估工作提供参考。 依据该标准,个人金融信息包括账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息和其他反映特定个人金融信息主体某些情况的信息。根据信息遭到未经授权的查看或未经授权的变更后所产生的影响和危害,将个人金融信息按敏感程度从高到低分为C3、C2、 C1三个类别。

GB/T 35273《 信息安全技术 个人信息安全规范》最新版征求意见稿

根据2020年3月6日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。