ネットワーク情報オフィス:アプリケーションは、「データセキュリティ責任者」を設置する必要があります
139w.com丁ポイントネットワーク
5月28日の午後12時00分で、国家インターネット情報局は、パブリックコメントのための「データセキュリティ管理のアプローチ(案)」についての通知を発行しました。「ドラフト」に北京ニュースレポーターのアクセスは、サブジェネラルは、データ収集、データ処理、使用、データの安全監督管理、補足の章では、40部の規定の合計が含まれていることがわかりました。個人情報の収集で「ドラフト」、爬虫類のクロール、正確な広告プッシュ、アカウントおよびその他の困難は、多くの場合、プライバシーの問題を伴うログオフするアプリの過度な要求許可は、それが明らかになってきました。
アプリケーションのデフォルトの許可は、個人情報を収集してはなりません
北京ニュースの記者は、データ収集の章の「ドラフト」で、最初のアプリ情報局のネットワークは、ユーザーエクスペリエンス、方向プッシュ情報、研究開発を改善し、サービスの質を向上させるためではなく、製品を使用して情報収集の明確なルールでなければならない強調していることに注意しました新製品やその他の理由は、デフォルトの認証機能は、それが個人データ主体の同意を収集した個人情報を誤解を招く、強制の他の形態をバンドルします。
この点において、×××情報研究センター江Qiping事務総長は、消費者への情報収集イニシアチブ、選択は、原則として情報サービスの問題であると考えています。情報の保磁力や誤解を招くような行為を収集するためには、許可されていないと判断されました。
含まれている必要がありますアプリケーションの明確な責任のために、「草案」第二ラベルは、特別なルールを使用、ことは注目に値する「人の名前と連絡先情報のためのデータセキュリティの責任を。」第17条意見の下では、データセキュリティの目的のために収集、重要なデータや機密性の高い個人情報を操作するためのネットワークオペレータは、明確に責任を負わなければなりません。そして、「データセキュリティの関連する管理経験と専門知識を持つ人が保持しているデータセキュリティの責任者、重要な意思決定の活動への参加に関連するデータは、ネットワークオペレータの責任メイン者に直接報告する。」ことを提供します
多くの大企業が同様の役割を提供していることが理解されます。このような最高プライバシー責任者を設定するには、360のように、テンセントは、特殊なデータプライバシー部門を設置しました。「データセキュリティ責任者」との「草案」の規定は、機密性の高い個人情報やアプリケーションの目的のために、重要なデータを収集するために、ビジネスのあらゆるポストに拡張され、人の名前と連絡先の詳細の責任は公開されます。
そのような三分の一以上の収集サイトの毎日のトラフィックフローへの自動アクセスなど、そのような行動は、真剣にサイトの動作に影響を与え、また、記事のXVIの「草案」の規定、ネットワークオペレータがデータを収集するために、サイトにアクセスするための自動化された手段を採用し、サイトの正常な動作を妨げてはなりません自動収集を停止するには、サイトへのアクセスの一つが停止されなければならないとき。
人気の「ウェブクローラ」技術に向け準備。北京ニュースの記者は、多くのウェブサイトは、Webクローラー用の制限に対処するための措置を取ったが、「ウェブクローラ」の技術上の規制値、その種の最初のレベルできがあることを学びました。
北京ニュースの記者は、未成年者の情報を収集する「ドラフト」はまた、第12条の規定として、作られた「個人情報を収集するために、14歳未満の未成年者を、親の同意を求めるべきである。」ことがわかりました
ユーザーがログインした後の情報を速やかに削除する必要があります
現在、アプリケーションの存在が「難しいログアウト」。2018年6月のように、北京ニュースの記者は、人気のアプリケーションは21のモデルにキャンセルオプションを発見した、あなたはまた、7つの条件を満たすために、マイクロブログの償却が必要として、過酷なオプションからログアウトできる35個のモデルを発見しました。
こうした「ログアウト困難」な状況については、「ドラフト」の記事XXと20次で特別な規定を作るために:ネットワークオペレータは、ルールの使用の貯蔵寿命を超えてはならない収集した個人情報を保存した後、ユーザーがアカウントをログオフする必要があり時宜を得た個人情報を削除し、ネットワーク事業者は、個人情報、修正、削除、アカウントのログアウト要求についての問い合わせを受け、利用者は、合理的な時間と正しい範囲クエリのコストの範囲内で削除したり、アカウントをキャンセルしなければなりません。
「ネットワーク事業者の合併、再編、破産を、データはデータが右べきではない引き受ける当事者のデータセキュリティ責任と義務を引き受けなければなら引き受け、また、第31条にもパーティアプリケーション倒産データを扱う場合と規定しています。削除のためのデータ処理。別段の法律や行政法規として、優先するものとします。」
「著名な 『忘れられる権利』の保護は、EDで明るいスポットです。」中国情報セキュリティ研究所、シャオドンは言っ左、オンラインショッピングに、例えば、トランザクションの完了後に消費者のショッピングサイトに関連する情報を削除し、合理的な要求が満たされる必要があります。
また、インテリジェントなアルゴリズムと、方向プッシュ技術と人工知能の使用上で初めて「ドラフト」技術主導型の集約は、規制要件を提案しました。
「草案」第23条には、ユーザデータとアルゴリズムがなどのニュース、コマーシャルを、プッシュすると、ユーザーが、方向プッシュ情報受信機能を停止するための方法をクリアするには、「予定のプッシュ」の単語をマークする必要がありますネットワークオペレータを提供します。ユーザがプッシュ情報の向きの受信を停止することを選択した場合、それはプッシュ停止し、収集された機器識別コードおよび他のユーザデータと個人情報を削除しなければなりません。
第24条コンテンツが表示され、ネットワークオペレータは自動的にニュース、ブログ、投稿、コメント、その他の情報を合成するためにビッグデータと人工知能技術を使用し、それが明確に言葉は「合成」の方法でマークする必要があり、利益を求め、又は他人の利益を害することはありません情報の目的のための自動合成。
インサイダーは北京ニュースの記者がいる場合は、この規定は、決定された目的である、またはアプリケーションの主要なメカニズムとして推奨されるアルゴリズムの数に影響を与えるだろうと述べたと語りました。
アプレットまたはマイクロチャネルのデータ漏洩がためにクマの責任を発生します
また、「ドラフト」のサードパーティ製アプリケーションのアクセスプラットフォームとルールを作るためのプラットフォームにも責任のデータ。
現在、マイクロ間違いなく文字にサードパーティのアクセスに最も広く使用されているプラットフォーム「アプレット、」北京ニュースの記者は、プライバシー保護の観点からアプリのプライバシー・プロトコルの現在の規定に起因マイクロチャネルプラットフォームで小さな「会員」への手続き、これに比べて、ことがわかりました要件や規制もより曖昧です。
テンセントチームは北京ニュースレポーターに2019年1月3を持っていた、許可されたユーザーによってマイクロチャネルサービスデータ記憶アプレット本体と、そのサーバー上で取得するには、マイクロチャネルは、関連するサービス契約やルールを完了しているユーザーのプライバシーのためのプラットフォームに開発者が必要保護。「たとえば、ユーザーのニーズがサービスシーンのプライバシーデータを承認し、我々はユーザーアプレットのフロントエンドインターフェイスを促すため、開発者に尋ねた 『情報の使用を許可』、ユーザーがアプレットホーム 『SET』の失効に関する情報で所有することができます承認。 "
サードパーティ製アプリケーション・データのセキュリティ管理の監督を強化するためにオペレータを促す、コンテンツの「草案」第30条には、サードパーティ製のアプリケーションのためのプラットフォームへのネットワークオペレータへのアクセス、表示され、データのセキュリティ要件が明確と責任でなければなりません。ネットワークオペレータは過失ことを証明できない限り、サードパーティ製アプリケーションデータセキュリティインシデントは、ユーザーへの損傷を引き起こす、ネットワークオペレータは、一部または責任のすべてを負担する必要があります発生します。
这意味着,当微信小程序中的第三方应用发生信息泄露事件,微信或也要承担一定责任。对此,左晓栋表示,平台与第三方应用需要共同承担相关责任,这样可以倒逼网络经营者,加强对用户个人信息安全的保护。