8月11日，工业和信息化部发布《电信和互联网行业数据安全标准体系建设指南（征求意见稿）》（下称《指南》），并公开征求意见。

据悉，工信部于2018年11月启动《指南》的编制工作，起草单位还包括中国信息通信研究院、中国通信标准化协会等。

当前，电信和互联网行业高速发展，汇聚大量数据，在释放数字经济发展潜力、促进数字经济加快成长的过程中，面临着严峻的安全形势。比如数据泄露事件频发，过度收集、滥用用户个人信息问题大量存在等。

为指导电信和互联网行业数据安全标准化工作，工业和信息化部组织制定了《指南》，提出电信和互联网行业数据安全标准体系框架、数据安全重点标准化领域及方向，具体为基础共性、关键技术、安全管理、重点领域四大类标准。

电信和互联网行业数据安全标准体系框架。

重点领域包括5G、移动互联网、车联网、物联网、工业互联网等。其中，移动互联网领域的数据安全标准主要包括移动应用个人信息保护、移动应用软件SDK（软件开发工具包）安全等。

隐私护卫队注意到，近来SDK的安全问题多次引起关注。7 月 22 日，中央网信办、工业和信息化部等四部门宣布启动2020年App违法违规收集使用个人信息治理工作。SDK、小程序首次被纳入评估范围。

在7月16日举办的315晚会上，SDK擅自获取用户隐私的问题被曝光。据报道，这些插件会在用户不知情的情况下，读取电话号码、通讯录、地理位置等信息，并上传到后台服务器。随后，工信部对曝光使用涉事SDK的50余款App进行技术检测，对存在问题的App第一时间下架。

《指南》规划，到2021年初步建立电信和互联网行业数据安全标准体系，有效落实数据安全管理要求，基本满足行业数据安全保护需要，推进标准在重点企业、重点领域中的应用，研制数据安全行业标准20项以上。

到2023年，健全完善电信和互联网行业数据安全标准体系，标准技术水平、应用水平和国际化水平显著提高，有力促进行业数据安全保护能力提升，研制数据安全行业标准50项以上。

文/南都个人信息保护研究中心研究员 尤一炜

编辑：蒋琳

对这篇文章有想法？跟我聊聊吧

尤一炜

蒋琳