为帮助广大中小企业、APP开发者做好个人信息保护工作,进一步提升APP合规水平,更好地维护用户合法权益,在工业和信息化部信息通信管理局指导下,中国信息通信研究院联合工业和信息化部中小企业发展促进中心及各应用商店、分发平台,组织开展“APP开发者个人信息保护培训宣讲”系列活动。7月12日,2023年度公益宣讲活动(第八站)在声网顺利召开,50余家企业的100余名企业代表参加了此次活动,多位行业专家结合工作实践就相关内容进行了分享交流。
工业和信息化部信息通信管理局服务监督处宋恺同志表示,近年来,随着移动互联网快速发展,各种在线应用和服务日益丰富,个人信息保护成为人民群众关注的焦点。工业和信息化部高度重视电信和互联网领域个人信息保护工作,深入贯彻落实《个人信息保护法》,综合运用法律规范、行政监管、技术支撑、社会共治等手段加强APP专项治理,行业个人信息保护能力和水平不断提升。为进一步推动行业上下游企业加强协同、共同努力营造健康的服务生态,宋恺对声网等SDK企业进一步落实主体责任,建立全生命周期个人信息保护机制,将相关法规政策要求落实到产品研发、推广和运营各环节,加强用户权益和个人信息保护工作提出了建议。
上海市通信管理局互联网管理处施昌书处长介绍了上海市通管局在引导企业规范发展、强化APP治理、维护用户合法权益等方面开展的工作和取得的积极成效。同时,也对属地企业进一步加强用户权益和个人信息保护工作提出相关要求。
中国信通院泰尔终端实验室信息安全部专家武林娜就《关于进一步提升移动互联网应用服务能力的通知》(工信部信管函〔2023〕26号)进行了解读,从通知出台的背景和目的、重点工作方向以及具体工作要求做了详细说明。
中国信息通信研究院政策与经济研究所专家姬祥围绕《关于处理者与受托人身份、个人信息主体权利相关合规问题研究》做了主题分享,围绕最新的国内外个人信息保护案例启示以及良好实践,介绍了当前APP个人信息保护的问题形势、相关法律法规及政策要求,就内容推荐服务可能存在的合规难点进行了详细解读。
中国信息通信研究院泰尔终端实验室信息安全部专家桑明臣对《APP用户权益保护测评规范》系列标准进行了详细解读,列举APP个人信息保护各种问题的典型场景,介绍APP专项整治行动的工作流程以及整改流程,助力APP开发者落实合规责任。
中国信息通信研究院泰尔终端实验室信息安全部专家张静怡围绕APP认证签名体系建设工作,从认证签名体系的建设背景、技术发展、建设情况、市场价值以及开发者如何参与体系建设的流程等方面做了细致分享。
中国信息通信研究院泰尔认证研究所创新发展部主任工程师常琳就《内外兼修,探索个保可持续发展之路》做了主题分享,从个人信息保护人才的发展意义和个人信息保护的信息披露两个角度出发,提出了探索个人信息保护可持续发展的相关路径及建议。
工业和信息化部中小企业发展促进中心专家韩毅指出,加强个人信息保护将有利于提升企业核心竞争力。同时,介绍了促进专精特新中小企业发展相关政策,鼓励企业在专精特新高质量发展道路上阔步前行。
中国信息通信研究院技术与标准研究所产业互联网研究部李鑫对SDK用户权益和个人信息保护技术要求,以及SDK管理服务平台功能进行了介绍,现场展示了SDK管理服务平台相关服务,倡议行业企业共同推动SDK产业合规发展。
中国信通院云计算与大数据研究所审计与治理部专家甘泉,解读了个人信息保护合规审计的定位、作用及价值,并从审计实践的角度,对个人信息保护合规审计的方法、关键环节、企业痛难点进行了详细分享,旨在为各企业推进和执行个人信息保护审计工作提供有效参考。
声网公共事务总经理陈宝金以《为开发者提供合规、安全、可信的RTE平台》为主题,介绍了声网在信息安全、隐私保护方面的最佳实践,以及声网在共建行业安全、健康发展等方面所做的工作。
下一步,中国信息通信研究院将在工业和信息化部信息通信管理局的指导下,持续加强对APP开发者的培训与指导,共同促进提升APP开发者的个人信息保护水平,与产业一道,努力为用户营造更安全、更可靠的移动互联网应用环境。
