App治理再出击 抽薪止沸工作机制应常态化
2020-07-30 00:07:15
  • 0
  • 0
  • 0

中国信息安全研究院副院长 左晓栋

近日,中央网信办、工业和信息化部、公安部、国家市场监管总局四部门启动2020年App违法违规收集使用个人信息治理工作。这是四部门2019年全年实施该专项治理工作以来,我国在个人信息保护领域的再一次重大行动,依然聚焦App这一违法违规收集个人信息事件的多发领域,治理工作具有延续性。

在此之前的7月13日,全国信息安全标准化技术委员会对2020年第二批网络安全国家标准项目立项建议征求意见。该批次共有10项国家标准立项建议,全部针对个人信息保护,其中4项针对生物特征识别数据安全(人脸、基因、步态、声纹),6项针对主流互联网应用数据安全(网上购物、即时通信、网络支付、网络约车、网络音视频、快递物流)。

在2020年应对新冠肺炎疫情期间,大数据对支持防控工作发挥了重大作用,但这期间也暴露出个人信息保护问题亦十分严峻。此次启动App违法违规收集使用个人信息治理工作,与这样的形势背景也分不开。

今年的治理工作亮点不少。例如:扩大了评估范围,将App、SDK、小程序等纳入其中;对生物特征信息收集使用等进行专题研究;加大违法违规情况处罚力度;严把应用商店安全审核入口关;发布个人信息收集使用合规性自评估工具;推进App个人信息安全认证工作;加强个人信息安全评估培训等。

无论在回应社会关切,还是新设重大制度上,上述工作重点都堪称科学、及时、必要。正如四部门指出的:违法违规收集使用个人信息问题还未根本解决。在2019年的专项治理工作成果基础上,今年的专项治理行动如何做到标本兼治,抽薪止沸?治理效果如何才能达到人民群众的期待?

这需要更周密的部署、更坚定的决心、更果断的措施。以下问题尤其应当引起重视。

一是建立常态化工作机制。当前治理工作最紧要的一项,应当是将有效的工作机制固化、常态化。例如将临时设置的App违法违规收集个人信息治理工作组实体化;并依法建立四部门与治理工作组之间的工作关系。在国家网信部门统筹协调下,后续各地区、各行业可以探索建立本地区、本行业App违法违规收集个人信息专项治理机制,重点治理区域性、行业性App。

二是明确处罚机制。2019年专项治理进行过程中,央视“新闻1+1”栏目曾披露,工作人员逐项核实了专项治理工作组通报的违法违规App清单,发现相关涉事企业多数行动迟缓,甚至置若罔闻。显然,处罚力度不够,隔靴搔痒;处罚手段单一,威慑不够,这是前期存在的突出问题。“刑罚不必,则禁令不行”,应依法建立违法违规App处罚和通报机制,依法惩处违法违规行为,企业信用、工商检验、上市审查等活动要关联违法违规App清单,彰显治理效能。最终的治理效果成败正在于此。

三是成立专门机构、明确部门职责。一方面,不同部门存在各自给出的检测、查处数据并不一致,甚至差异很大的问题。除工作侧重点不同外,其中也有重复管理的因素。另一方面,我国迄今没有在法律层面授权成立个人信息保护专责机构,在这方面应明确专门机构、支撑队伍、运行规则。实践中,我国个人信息保护工作存在不全面、不彻底、被动应对等不足,根源也在于此。全国人大已启动《个人信息保护法》的制定,着眼于从根本上解决个人信息保护的问题,让我们拭目以待。

(来源:央视新闻)

最新文章
相关阅读