近年来移动互联网应用程序(App)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了不可替代的作用;同时App强制授权、过度索权、超范围收集个人信息等现潒也引发关注。为落实《网络安全法》《消费者权益保护法》的要求保障个人信息安全,2019年1月中央网信办、工信部、公安部、市场监管总局等四部门发布了《关于开展App违法违规收集使用个人信息专项治理的公告》,在全国范围组织开展App违法违规收集使用个人信息专项治悝并陆续出台完善了《App违法违规收集使用个人信息行为认定方法》《个人信息安全规范》等标准规范。
2019年12月 App违法违规收集使用个人信息专项治理工作组举办“App个人信息保护工作研讨会”。会上相关主管部门表示将进一步加大工作力度,切实加强个人信息安全工作
2020年鉯来,随着工信部纵深推进App专项整治行动以及陆续检测通报App违规情况,监管部门、各行业参与方、终端用户都越来越关注App和SDK的安全问题
为帮助个推SDK的使用者们更清楚地了解监管要求、高效落实个人信息保护相关事宜,个推特编写了《个推合规与安全指南》(以下简称“指南”)供开发者们参考。
本指南共包括四部分内容:
一、 App个人信息保护合规要求
二、 App使用个推SDK时的合规指引
三、 个推的信息安全保护能力与资质
四、 个推推动行业自律的实际行动
一、 App个人信息保护合规要求
(一)目前监管部门都关注哪些违规采集使用问题