管層后續(xù)具有針對(duì)性地進(jìn)行管理�����;另一方面則通過(guò)各類數(shù)字標(biāo)準(zhǔn)明確違法違規(guī)的認(rèn)定�,使條款更為細(xì)致清晰����,有利于機(jī)構(gòu)嚴(yán)格對(duì)照標(biāo)準(zhǔn)展開(kāi)整改工作。
值得關(guān)注的是���,針對(duì)App違規(guī)行為整治���,App專項(xiàng)治理工作組也告訴北京商報(bào)記者,臨近年關(guān)��,監(jiān)管對(duì)App違規(guī)情況將嚴(yán)抓狠打�,違規(guī)App運(yùn)營(yíng)者應(yīng)對(duì)相關(guān)問(wèn)題進(jìn)行整改。逾期未整改的���,工作組將向相關(guān)部門反映����,監(jiān)管部門將依法予以處置,其中�����,對(duì)于問(wèn)題嚴(yán)重且不及時(shí)整改的App運(yùn)營(yíng)者�,不乏暫停相關(guān)業(yè)務(wù)、停業(yè)整頓�、吊銷相關(guān)業(yè)務(wù)許可證或吊銷營(yíng)業(yè)執(zhí)照等處罰。
從業(yè)機(jī)構(gòu)應(yīng)盡快自查
值得注意的是���,自App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理開(kāi)展近一年以來(lái)�����,相關(guān)部門已聯(lián)動(dòng)展開(kāi)對(duì)App違規(guī)行為的多輪整治���。其中,來(lái)自監(jiān)管人士���、行業(yè)專家等多方人士均指出��,金融類App已成為違法違規(guī)收集使用個(gè)人信息的重災(zāi)區(qū)�。
據(jù)北京商報(bào)記者不完全統(tǒng)計(jì)����,僅在今年下半年����,已有超60余家金融類App違法違規(guī)被點(diǎn)名整改���。針對(duì)金融App違規(guī)亂象,有監(jiān)管人士透露�,相關(guān)部委將對(duì)軟件商店采取聯(lián)動(dòng)措施,對(duì)于不符合規(guī)定�、有重大風(fēng)險(xiǎn)隱患的App,會(huì)及時(shí)采取下架的措施�����。
另?yè)?jù)中國(guó)信息通信研究院發(fā)布的《2019年金融行業(yè)移動(dòng)App安全觀測(cè)報(bào)告》����,截至2019年9月11日,在超13萬(wàn)款金融行業(yè)App中��,70.22%的金融行業(yè)App存在高危漏洞��。從App分類角度來(lái)看����,互聯(lián)網(wǎng)第三方支付和信托類App的高危漏洞問(wèn)題較為突出�����,保險(xiǎn)��、投資理財(cái)?shù)确诸惖?/span>App高危漏洞問(wèn)題也相對(duì)嚴(yán)重����。
而此次《認(rèn)定方法》出爐后�,孫揚(yáng)告訴北京商報(bào)記者,下一步�,司法部門和監(jiān)管部門可對(duì)App違法違規(guī)收集個(gè)人信息進(jìn)行專項(xiàng)重錘整治,由此�����,App數(shù)據(jù)收集也進(jìn)入強(qiáng)監(jiān)管時(shí)代�。從業(yè)機(jī)構(gòu)必須要盡快執(zhí)行個(gè)人信息收集違法違規(guī)行為的自查和規(guī)范。
對(duì)于機(jī)構(gòu)自查和規(guī)范���,蘇筱芮稱���,“App違法違規(guī)收集使用個(gè)人信息行為有認(rèn)定方法后�����,機(jī)構(gòu)需重點(diǎn)厘清哪些收集屬于必要信息�����,對(duì)于非必要信息則需征得用戶同意���;同時(shí)����,對(duì)于信息共享、信息接入等涉及外部機(jī)構(gòu)的信息處理�,需充分做好用戶信息保護(hù)工作”。
中國(guó)銀行法學(xué)研究會(huì)理事肖颯則進(jìn)一步建議����,App運(yùn)營(yíng)者要提供更正、刪除個(gè)人信息及注銷用戶賬戶的功能��,且切勿給更正���、刪除信息制造不必要�����、不合理的條件��;應(yīng)防止“兩張皮”現(xiàn)象��,避免雖表面上更正�����、刪除個(gè)人信息或注銷了賬戶��,但實(shí)際上App后臺(tái)還保留著原信息情況�;且必須設(shè)立、公布個(gè)人信息投訴��、舉報(bào)渠道����,并在15個(gè)工作日之內(nèi)受理和處理投訴和舉報(bào)。
有關(guān)監(jiān)管人士則指出�����,App運(yùn)營(yíng)者在收集使用個(gè)人信息時(shí)�����,應(yīng)嚴(yán)格履行《網(wǎng)絡(luò)安全法》規(guī)定的責(zé)任義務(wù),對(duì)收集的個(gè)人信息安全負(fù)責(zé)�,采取有效措施加強(qiáng)個(gè)人信息保護(hù)。App運(yùn)營(yíng)者可參照相關(guān)規(guī)定�����,對(duì)其收集使用個(gè)人信息的情況進(jìn)行自查自糾��,主動(dòng)提升個(gè)人信息保護(hù)水平�。