法 规 速 递

国家网信办就38类App必要个人信息范围征求意见

国家互联网信息办公室发出《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》(下称" 《征求意见稿》 "),向社会征求意见,意见反馈截止时间为12月16日。.

《征求意见稿》规定了地图导航、网络约车、即时通信等38类常见类型App必要个人信息范围。《征求意见稿》规定,只要用户同意收集必要个人信息,App不得拒绝用户安装使用。同时,网络直播类、在线影音类、短视频类、浏览器类等共12类APP无须个人信息,即可使用基本功能服务。

http://www.cac.gov.cn/2020-12/01/c_1608389002456595.htm

三部门发布《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》

2020年12月2日,商务部、国家密码管理局、海关总署共同发布《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》(下称" 《公告》")。

《公告》主要内容如下:

  1. 为维护国家安全、社会公共利益,决定对有关商用密码实施进口许可和出口管制;
  2. 进口《商用密码进口许可清单》所列物项和技术,包含加密电话机、加密传真机、密码机(密码卡)、加密VPN设备,应向商务部申请办理两用物项和技术进口许可证;
  3. 出口《商用密码出口管制清单》所列物项和技术,具体包含安全芯片、密钥管理产品、专用密码设备、密码研制生产设备等,应向商务部申请办理两用物项和技术出口许可证。

《公告》自2021年1月1日起正式实施。国家密码管理局、海关总署公告第18号,海关总署、国家密码管理局公告2012年第64号,国家密码管理局、海关总署公告第27号,国家密码管理局、商务部、海关总署公告第38号同时废止。

http://www.mofcom.gov.cn/article/zwgk/zcfb/202012/20201203019733.shtml

工信部通报第七批侵害用户权益行为的APP

2020年12月21日,工信息通报第七批侵害用户权益行为的App,涉及的主要问题如下:

  1. 违反法律法规收集、使用个人信息;
  2. 要求访问权限过于频繁;
  3. 欺骗、误导用户下载App;
  4. 应用发布平台应用信息不清晰。

https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2020/art_13136b980ab444519feac1c3b3c48086.html

人力资源服务机构应确保用户信息安全

2020年12月23日,人力资源和社会保障部公布《网络招聘服务管理规定》(" 《规定》"),自2021年3月1日起生效。

在个人信息保护方面,《规定》要求:

  • 从事网络招聘服务的人力资源服务机构应当按照国家网络安全法律、行政法规和网络安全等级保护制度要求,加强网络安全管理,履行网络安全保护义务,采取技术措施或者其他必要措施,确保招聘服务网络、信息系统和用户信息安全。
  • 人力资源服务机构应当建立健全网络招聘服务用户信息保护制度,不得泄露、篡改、毁损或者非法出售、非法向他人提供其收集的个人公民身份号码、年龄、性别、住址、联系方式和用人单位经营状况等信息。
  • 人力资源服务机构应当对网络招聘服务用户信息保护情况每年至少进行一次自查,记录自查情况,及时消除自查中发现的安全隐患。
  • 从事网络招聘服务的人力资源服务机构因业务需要,确需向境外提供在中华人民共和国境内运营中收集和产生的个人信息和重要数据的,应当遵守国家有关法律、行政法规规定。

http://www.mohrss.gov.cn//xxgk2020/fdzdgknr/zcfg/bmgz/202012/t20201223_406512.html

工信部发布《电信和互联网行业数据安全标准体系建设指南》

2020年12月25日,工信部发布了《电信和互联网行业数据安全标准体系建设指南》(" 《指南》")。

《指南》包括基础共性、关键技术、安全管理和重点领域等标准。基础共性标准包括术语定义、数据安全框架、数据分类分级等,为各类标准提供基础支撑。关键技术标准从数据采集、传输、存储、处理、交换、销毁等全生命周期维度,对数据安全关键技术进行规范。安全管理标准包括数据安全规范、数据安全评估、监测预警与处置、应急响应与灾难备份、安全能力认证等。重点领域标准包括5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域。

其中,车联网领域的数据安全标准主要包括车联网云平台数据安全、V2X通信数据安全、智能网联汽车数据安全、车联网移动App数据安全等。

移动互联网领域的数据安全标准主要包括移动应用个人信息保护、移动应用软件SDK安全等。

人工智能领域的数据安全标准主要包括人工智能平台数据安全、人工智能终端个人信息保护等。

https://www.miit.gov.cn/zwgk/zcwj/wjfb/txy/art/2020/art_4a6aca0048b742ea97cfb280e981125e.html

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.