日前,天津市委网信办、市公安局、市市场监管委、市通信管理局联合发布《关于开展天津市2021年度App网络安全专项治理的通告》(下称《通告》),决定自2021年4月至2022年3月,组织开展天津市App网络安全专项治理工作。在国家积极探索App治理路径背景下,《通告》抓住4月26日-29日全国人大常委会第二十八次会议正在审议《个人信息保护法(草案)》和《数据安全法(草案)》的契机,着眼于当下天津本地App安全存在的主要问题,兼顾优化营商环境,提出了App依法治理、创新治理、综合治理的天津方案。
当前,我国已全面进入移动互联网时代。第47次《中国互联网络发展状况统计报告》显示,截至2020年12月我国手机网民规模达9.86亿,占网民总数的99.7%。快速发展带来新的安全问题,成为维护网络安全稳定的重大隐患,移动互联网应用强制收集、隐蔽传输、权限滥用、私自共享个人信息等问题突出,数据泄露、损毁等事件屡有发生,影响人民群众的获得感、幸福感、安全感。
近年来,国家高度重视移动互联网应用治理。2019年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,在全国范围组织开展App违法违规收集使用个人信息专项治理。随后,多部门均将App治理作为重要工作,积极推动App、SDK相关标准规范、安全指引制定和发布,持续推进违法违规App整治专项行动。自2017年开始,公安机关依据《网络安全法》《关于加强网络信息保护的决定》加强移动互联网应用服务安全管理工作,建立健全App发布平台实名注册、分类备案管理、预发布安全检测等制度,强化属地网安部门对App的指导和监督检查责任,健全落实发现通报、核查处置、建黑名单和公开曝光的协同处置机制,及时查处违法和安全问题App,取得了阶段性成效。近两年来,各地公安机关进一步在净网专项行动中围绕App违法违规收集使用个人信息问题,依据《网络安全法》《公安机关互联网安全监督检查规定》等法律法规综合运用监督检查、行政处罚等手段进行专项治理,强化对利用App超范围收集用户信息、窃取公民个人信息等侵犯公民个人信息违法犯罪活动的打击,打击与治理相结合,专项行动与基础工作相结合,有力震慑了违法犯罪活动。
为及时响应广大人民群众需求,贯彻落实国家部署要求,天津市积极开展数据安全保障及个人信息保护工作,2019年11月,天津市委网信办印发《天津市提升数据安全保障能力专项行动方案》,开展为期两年的提升数据安全保障能力专项行动。2020年3月,天津市委网信办印发《天津市委网信办关于开展疫情防控相关App违法违规收集使用个人信息专项治理的通告》。此次专项治理即是在总结前期经验基础上,针对现存问题的工作安排,以推进天津市App安全管理工作的持续化和常态化。
《网络安全法》等法律法规已对个人信息保护做出了规定。《网络安全法》规定了个人信息收集使用合法、正当、必要等原则及各项规则。1997年行政法规《计算机信息网络国际联网安全保护管理办法》第12条明确要求,“使用计算机信息网络国际联网的法人和其他组织”应当自网络正式联通之日起30日内,到所在地地市级以上公安机关指定的受理机关办理国际联网备案手续,不履行备案职责的由公安机关给予警告或者停机整顿不超过6个月的处罚。《天津市数据安全管理办法(暂行)》第11条规定了个人信息和重要数据的数据运营者的数据安全信息备案义务。此外,《公安机关互联网安全监督检查规定》《电信和互联网用户个人信息保护规定》《关于印发〈App违法违规收集使用个人信息行为认定方法〉的通知》及天津市地方制定的《天津市促进大数据发展应用条例》《天津市数据安全管理办法(暂行)》等均对个人信息保护及相关监管做出了具体要求。
本次专项治理即是在上述法律法规及地方规范的框架要求下开展,重点针对App未公开收集使用个人信息规则、未经用户同意收集使用个人信息、违反必要原则,收集与其提供的服务无关的个人信息等七大突出问题。
在治理对象上,除App外,此次专项治理还将包括小程序、公众号、网页工具、快应用、SDK等多种新应用形态,更为全面的覆盖了移动端个人信息保护问题高发多发领域。
在治理方式上,建立了信息备案机制。《计算机信息网络国际联网安全保护管理办法》规定了国际联网备案制度,《天津市数据安全管理办法(暂行)》在全国范围内首创了数据安全信息备案制度,《通告》将两项备案制度有机融合,在App治理领域实现了省级网信和公安部门的深度合作。
App治理不是一家监管部门或从业法人、组织和个人之责,专项治理强化网信、公安、市场监管、工信、检察院等多部门的协调联动,建立行业、公众参与机制,着力构建App网络安全社会治理共同体。
专项治理建立了联合执法机制,由网信、公安等多部门联合开展,在执法依据、备案审查、执法行动、执法处罚、信息通报等方面协调联动;建立了联合评价机制。通过组织开展安全自查、举报受理、评估检测、现场检查、安全认证等工作,多部门综合评价App运营者网络安全能力;建立了执法司法联动机制,明确市治理工作组将支持、协调、配合检察机关开展App运营者侵犯公民个人信息领域公益诉讼检察工作。个人信息保护目前属于检察公益诉讼新领域,4月22日最高检即发布了检察机关个人信息保护11个公益诉讼典型案例。
作为普遍化的应用工具,App治理事关全社会和广大人民群众的共同利益,亟须解决的诸多突出问题也是我国新发展阶段所面临的整体网络安全、数据安全和个人信息保护等问题的一个缩影。在国家顶层立法设计不断完善,全国性数据安全和个人信息保护工作普遍开展的背景下,如何将法治体系建设的成效转化为实实在在的治理效能,从“小切口”入手解决“大问题”,App治理的天津方案,成效值得期待。
本期特邀专家:黄道丽(公安部第三研究所网络安全法律研究中心主任、研究员)
整理 津云新媒体编辑 王晓羽