人民网北京5月20日电 5月20日,由人民网和中国信息通信研究院联合主办的第二届移动互联网安全峰会“后疫情时代个人隐私保护云会议”举行。中国信息通信研究院泰尔终端实验室信息安全部主任宁华在会上表示,大数据时代的个人信息保护应推行全生命周期保护,从收集使用个人信息的事前事中事后,全方位落实保护措施,保障数据的全流程管控能力。
演讲全文如下:
移动应用近年来出现了一些新的业务形态,呈现出平台化、融合化的特点,超级APP也逐渐成为移动开发的一个新阵地。移动产业经济影响力持续加大。与此同时,用户隐私窃取呈现规模化、组织化、隐蔽化的特点,个人信息保护工作依然面临比较严峻的形势。移动互联网产业还存在协作不足等问题。
对于用户来说,尽管个人信息保护意识在觉醒,但依然面临便利和隐私的两难选择;个人信息在用户不知情的情况下被收集使用,令不少用户感到不安。而如何去判别是否违法违规,目前的技术手段有限,后续还有待进一步提升。
个人信息的收集使用,应做到事前事中事后的可知可控。移动应用应告知个人信息收集使用的目的、方式、范围;用户同意应在充分告知的基础上,满足自主性原则,通过主动勾选/确认等方式征得用户同意,禁止默认或缺省设置为“同意”的行为。同时应对敏感个人信息的收集使用采用即时增强告知方式,便于用户合理决策。终端设备厂商、操作系统提供商、移动分发平台运营者应强化个人信息保护管控,一方面为移动应用的告知同意提供便捷的途径和手段,另一方面完善权限管理机制,细化APP敏感行为调用记录能力,加强应用的预置和上架审核、建立产业黑灰名单等。
总的来说,移动互联网应用的个人信息安全需要整个产业的共同努力,不管是终端设备、应用分发、应用软件,还是数据产业,应该齐心协力,加强产业协作,携手提升个人信息保护能力,共同维护用户的合法权益。
领取专属 10元无门槛券
私享最新 技术干货