浙江省公安厅部署开展2020年第一个专项行动
用手机时你是否有过这样的苦恼:刚刚聊完天打开手机浏览器或者购物网站发现他们已经“智能”推送了聊天涉及的相关信息;APP注册,一直弹出小窗口,要求允许获取你的通讯录或位置定位……殊不知,这些有可能便是对个人信息数据的违规获取并应用。自1月10日起,浙江省公安厅专门针对全省互联网企业涉个人信息数据安全的专项整治工作已经拉开序幕。
此次专项整治是省公安厅2020年开年部署的贯穿全年的第一个专项行动,是为认真贯彻落实习近平总书记“要切实保障国家数据安全”的重要指示,全力服务、护航好我省网络强省、数字强省战略,有效打击整治与个人信息安全相关的违法犯罪,加强互联网企业的数据安全保护,规范互联网企业涉个人信息经营行为,切实提升人民群众的安全感和满意度。
当前,全球正在进入数字化、网络化、智能化融合发展的数字经济时代,各行各业加速数字化转型升级,数据已成为重要资产和战略资源。数据安全事关网络强国战略思想的落地见效、事关国家安全和国计民生、事关浙江高质量发展、事关老百姓的切身利益,较之传统安全更加多元化、复杂化,对国家的数据生态治理水平和安全治理能力提出了全新挑战。
然而,浙江省互联网企业违法违规采集利用个人信息数据问题仍然突出,互联网企业自身防范数据安全的能力薄弱,互联网数据安全保护工作也存在诸多突出问题。
省公安厅网安总队相关负责人介绍,此次专项行动将重点围绕企业底数排摸、企业自查自纠、违法违规APP治理、安全监督执法、严惩涉个人信息犯罪、加强管理制度建设六个主要方面。
“力争通过为期一年的专项整治,实现我省互联网企业涉个人信息数据安全状况明显好转,形成长效常态的良性治理格局。”浙江省公安厅网安总队相关负责人表示。
1月10日上午,省公安厅部署开展为期一年的全省互联网企业涉个人信息数据安全专项整治工作。近日,省公安厅网安总队相关负责人接受平安时报记者专访,就社会关注的一些问题做了解答。
一、此次专项整治行动的背景是什么?
A:
当前,全球正在进入数字化、网络化、智能化融合发展的数字经济时代,各行各业都在进行数字化转型,流动的数据为信息社会发展提供了丰富的营养,成为驱动社会经济发展的新动能,成为重要资产和战略资源,与国家安全、社会安全、企业安全和个人安全都息息相关,较之传统安全更加多元化、复杂化,对国家的数据生态治理水平和安全治理能力提出了全新挑战。
浙江作为全国数字经济发展先行区、互联网产业聚集地、大数据智能应用技术高地,新业态、新模式层出不穷,集聚了一大批优质的高科技互联网企业,助推数字经济“一号工程”全面实施,但在数字经济迅速发展的同时,互联网企业违规采集、利用个人信息数据的违法行为不断发生,严重侵害了公民的合法权益,滋生了违法犯罪的土壤,并且阻碍了我省数字经济的健康发展。尤其是在2019年,我省先后有“魔羯科技”“51信用卡”“存信数据”等一批互联网企业因涉嫌侵犯公民个人信息被立案侦查,在整个大数据行业引起震荡,充分暴露出当前大数据产业在发展过程中积聚的问题和隐患,也给浙江高质量发展敲响了警钟。
近年来,因个人信息泄露导致的违法犯罪案件高发,已经形成了从信息窃取、贩卖、诈骗的黑色产业链,个人信息数据既成为侵害公民个人信息犯罪的重要目标,又成为当前网络诈骗高发的重要诱因。2019年,全省公安机关共侦破侵害公民个人信息犯罪 500余起,且案件的影响力越来越大,涉及公民个人的信息数量越来越巨大。可以说,与个人信息安全相关的违法犯罪,已成为影响当前人民群众安全感的最突出问题,开展数据安全专项治理,非常重要,也非常紧迫。
Q:
二、此次专项整治行动预期的效果是什么?
A:我们将从数据入口关、出口关双管齐下,对处理网络数据和个人信息业务的互联网企业开展集中排摸、监督检查,集中规范、查办一批违规违法互联网企业,整改消除涉个人信息数据泄露、滥用等安全隐患。研究建立互联网企业数据安全治理与安全监管制度,规范我省互联网企业涉个人信息数据安全处理,保障我省数字经济健康、有序发展。
Q:
三、此次专项整治行动针对的范围有哪些?
A:
此次专项整治主要针对开展个人信息收集、存储、加工、使用、提供等活动的企事业单位,在具体操作层面会按数据资源类型和数据使用方向进行一定的分类。
Q:
四、企业应当如何开展自查自纠,结果如何上报?
A:企业应当围绕收集、存储、加工、使用、提供、销毁等数据全生命周期,自查个人信息数据合法来源、合法应用,以及内部数据安全管理组织机构建设、责任制落实、安全制度和操作规程、安全技术措施等落实情况。企业可登陆微信小程序——“网安151号”,查看自查工作指南,并对照相应的检查内容逐一如实填报。具体使用可详询属地公安网安部门。
Q:
五、此次专项整治行动中APP和SDK企业的要求是什么?
A:对照近期中央网信办、工信部、公安部、市场监管总局四部门联合印发的《APP违法违规收集使用个人信息行为认定办法》深入开展自查;第三方SDK企业也要对照上述文件的基本准则,规范采集用户信息行为。检查期间,对违法违规的企业,情节轻微的,公安机关将依法督促其落实整改,责令限期改正;情节严重或整改落实不力的,依法予以行政处罚。
Q:
六、此次专项行动如何实施?如何保证整治工作的科学性公正性?
A:
公安机关将分“组织部署,企业底数调查,企业自查自纠,数据存储、使用整治,打击涉个人信息犯罪,制度建设总结”6个阶段推进该项工作,部分阶段性工作也会根据各地工作推进情况的不同交叉进行。期间,公安机关将通过远程检测和上门检查的方式对企业开展执法检查。
同时,此次专项整治将以《刑法》、《网络安全法》等法律法规,《网络安全等级保护制度2.0标准》、《APP违法违规收集使用个人信息行为认定办法》等政策文件为指导和行动准则,并在此基础上充分征询政府相关职能部门意见,依托专业技术检查机构和行业专家的力量,确保整治工作的科学性和公正性。
2. 何治乐 安会杰 | 网络主权视野下的美国域外执法权改革及中国应对
4. 净网2020 | 国家计算机病毒应急处理中心监测发现二十四款违法移动应用
5. 黄道丽 胡文华 | 后GDPR时代的美国数据隐私保护走向
6. 工信部 | 关于侵害用户权益行为的APP(第二批)通报
7. 广东警方“净网2019”专项行动:侦破案件2960余起,缴获公民个人信息98亿条
8. 江苏网安部门“净网2019”专项行动清理整治典型案例(十)
图文编辑:公安部第三研究所 梁思雨