来自小圈

谁动了我的隐私?

7537万人气

工信部:明年拟建电信和互联网行业数据安全标准体系 包括SDK

南方都市报 • 隐私护卫队
原创2020-08-12 16:59

8月11日,工业和信息化部发布《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》(下称《指南》),并公开征求意见。

据悉,工信部于2018年11月启动《指南》的编制工作,起草单位还包括中国信息通信研究院、中国通信标准化协会等。

当前,电信和互联网行业高速发展,汇聚大量数据,在释放数字经济发展潜力、促进数字经济加快成长的过程中,面临着严峻的安全形势。比如数据泄露事件频发,过度收集、滥用用户个人信息问题大量存在等。

为指导电信和互联网行业数据安全标准化工作,工业和信息化部组织制定了《指南》,提出电信和互联网行业数据安全标准体系框架、数据安全重点标准化领域及方向,具体为基础共性、关键技术、安全管理、重点领域四大类标准。

配1.png

电信和互联网行业数据安全标准体系框架。

重点领域包括5G、移动互联网、车联网、物联网、工业互联网等。其中,移动互联网领域的数据安全标准主要包括移动应用个人信息保护、移动应用软件SDK(软件开发工具包)安全等。

隐私护卫队注意到,近来SDK的安全问题多次引起关注。7 月 22 日,中央网信办、工业和信息化部等四部门宣布启动2020年App违法违规收集使用个人信息治理工作。SDK、小程序首次被纳入评估范围。

在7月16日举办的315晚会上,SDK擅自获取用户隐私的问题被曝光。据报道,这些插件会在用户不知情的情况下,读取电话号码、通讯录、地理位置等信息,并上传到后台服务器。随后,工信部对曝光使用涉事SDK的50余款App进行技术检测,对存在问题的App第一时间下架。

《指南》规划,到2021年初步建立电信和互联网行业数据安全标准体系,有效落实数据安全管理要求,基本满足行业数据安全保护需要,推进标准在重点企业、重点领域中的应用,研制数据安全行业标准20项以上。

到2023年,健全完善电信和互联网行业数据安全标准体系,标准技术水平、应用水平和国际化水平显著提高,有力促进行业数据安全保护能力提升,研制数据安全行业标准50项以上。

 

文/南都个人信息保护研究中心研究员 尤一炜

编辑:蒋琳

1
对这篇文章有想法?跟我聊聊吧
南都新闻,未经授权不得转载。授权联系方式:
banquan@nandu.cc,020-87006626。