去年以来,通过开展天津市疫情防控相关App违法违规收集使用个人信息专项治理工作,App存在的无隐私政策、超范围收集使用个人信息等典型问题得到明显改善,有力支撑了疫情防控和复工复产工作。但是,部分App仍然存在强制收集、隐蔽传输、权限滥用、私自共享个人信息等突出问题,由于数据安全能力不足导致的泄露、损毁等安全隐患依旧存在,网民对此反映强烈。为切实治理App在网络安全方面存在的突出问题和乱象,常态化开展App安全管理工作,按照中央网信办等四部委《关于开展App违法违规收集使用个人信息专项治理的公告》精神,结合正在开展的天津市提升数据安全保障能力专项行动,市委网信办、市公安局、市市场监管委、市通信管理局决定,自2021年4月至2022年3月,组织开展天津市App网络安全专项治理工作。现将有关事项通告如下:
一、工作目标
通过专项治理,本市App信息备案、评估检测、监督检查、安全认证、投诉举报等安全管理工作机制基本形成,相关政策规范和标准体系初步建立,App违法违规收集使用个人信息突出问题进一步改善,数据泄露、滥用等风险隐患有效防范化解,运营者履行网络安全保护责任的能力和水平持续提高,网民安全感和满意度大幅提升。探索建立健全党委领导、政府负责、民主协商、社会协同、公众参与、法治保障、科技支撑的网络安全治理体系。
二、工作对象
本次专项治理工作对象为在本市行政区域内设立或注册的法人、其他组织,以及个人建设、运营、管理的移动互联网应用程序和应用商店。
移动互联网应用程序包括:收集使用个人信息的App、小程序、公众号、网页工具、快应用、SDK等。
三、工作组织
天津市提升数据安全保障能力专项行动领导小组办公室(以下简称“市专项办”)负责统筹协调全市开展专项治理工作,市专项办下设天津市App违法违规收集使用个人信息专项治理工作组(以下简称“市App治理工作组”),成员单位包括市委网信办、市公安局、市市场监管委、市通信管理局等部门。
市App治理工作技术支持单位由国家计算机网络与信息安全管理中心天津分中心、国家计算机病毒应急处理中心、天津市网络安全与信息化技术测评中心以及相关行业协会、企业共同组成,具体开展App评估、检测、抽查等工作。
各区相关部门参照市级模式,成立区App治理工作组,按照市App治理工作组要求具体开展App信息备案审核、现场检查、行政执法等工作。
四、工作内容
依据《网络安全法》《计算机信息网络国际联网安全保护管理办法》(公安部令第33号)《公安机关互联网安全监督检查规定》(公安部令第151号)《通信网络安全防护管理办法》(工信部令第11号)《电信和互联网用户个人信息保护规定》(工信部令第24号)《关于印发〈App违法违规收集使用个人信息行为认定方法〉的通知》(国信办秘字〔2019〕191号)《关于印发〈常见类型移动互联网应用程序必要个人信息范围规定〉的通知》(国信办秘字〔2021〕14号)《天津市促进大数据发展应用条例》《天津市数据安全管理办法(暂行)》等相关法律法规规定,参照有关国家、行业和地方技术标准,重点对App存在的以下违法违规行为进行治理:
(一)未公开收集使用规则;
(二)未明示收集使用个人信息的目的、方式和范围;
(三)未经用户同意收集使用个人信息;
(四)违反必要原则,收集与其提供的服务无关的个人信息;
(五)未经同意向他人提供个人信息;
(六)未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式;
(七)未制定、落实信息网络安全保护管理制度,未落实信息网络安全保护技术措施等。
五、工作安排
(一)信息备案。运营者通过“津心办”App注册工作账号,注册成功后使用账号登录“天津市数据安全监督管理平台”的App信息备案模块,在线填报《天津市App信息备案表》,主要包括App运营者主体信息、个人信息收集和使用规则、收集的目的、方式、范围、类型,数据共享交换以及向境外提供等情况(注册填报方法详见天津网信网“www.tjcac.gov.cn”首页中数据服务专栏)。市区两级网信、公安等部门根据各自职责,对App备案信息开展联合审核工作。
(二)安全自查。App运营者要落实主体责任,按照相关法律规定和技术标准,对照前述七类问题认真开展自查,发现问题及时整改。
(三)举报受理。市App治理工作组通过“网信天津”微信公众号中的“App举报”栏目和“appjubao@tj.gov.cn”专用邮箱两种渠道,受理广大网民对App违法违规收集使用个人信息的线索进行举报,组织相关单位对举报的问题线索进行核查、评估、检测和处理。
(四)安全评估。市App治理工作组组织技术支持单位,对用户量大、与民众生活密切相关或网民举报集中的App收集使用个人信息情况进行评估和检测。
(五)现场检查。市区两级App治理工作组,对重点App运营者依法开展现场检查,主要检查网络数据安全和个人信息保护管理制度建设和技术保护措施落实等情况。
(六)执法司法。市App治理工作组根据在安全评估、举报受理、现场检查等工作中发现的问题,统筹协调相关部门开展执法司法工作。对初次发现的轻微违法、违规行为,采用“点对点”方式通报或约谈App运营者限期整改;对在规定期限内未完成整改或违法违规问题突出的,依法采取公开曝光、通知下架等措施直至行政处罚;涉嫌犯罪的,依法移送公安机关追究刑事责任;支持、协调、配合检察机关开展App运营者侵犯公民个人信息领域公益诉讼检察工作。
(七)行业自律。指导行业协会发挥行业自律、行业协调等基本职能和政企间沟通协调的桥梁纽带作用,建立App运营者行业自律机制,制定并组织实施行规行约,对违反行规、行约的会员采取相应的行业自律措施。组织、支持App运营者自愿通过App安全认证,开展App安全评估技能培训,提高从业者整体能力水平,促进App安全服务产业发展。
(八)宣传引导。多种形式开展公民个人信息保护宣传教育,及时发布打击侵犯公民个人信息违法犯罪成果。通过典型案例剖析和知识普及,积极引导公民提高对个人信息安全的保护意识,督促App运营者持续提升网络安全保护能力和水平。
六、工作要求
(一)统一工作标准。市App治理工作组聘请权威机构,对技术支持单位就评估、检查工作标准、方法等进行培训,在工作过程中执行统一标准,确保评估、检查结果客观、公正。
(二)统一通报渠道。对通过评估、检查发现存在问题的App,需要通报其运营者整改或公开曝光的,由市App治理工作组统一开展,严禁任何单位或机构擅自通报或公开曝光。按照上级主管部门要求通报的,应事先报送市App治理工作组。
(三)统筹执法工作。市App治理工作组组织相关单位对App备案信息进行“联审联备”,推动部门间备案数据共享、检查信息互认。加强对执法工作的统筹协调,尽量避免重复备案、重复评估、重复检查、重复处罚,切实为基层减负、为企业减负,优化营商环境。
(文章来源:网信天津)