7月26日,工业和信息化部官网发布“启动互联网行业专项整治行动”的公告,宣布已于7月23日启动为期半年的专项整治行动。
工信部表示立足互联网行业管理主业主责,在前期APP专项整治的基础上,进一步梳理互联网行业社会关注度高、影响面广、群众反映强烈的热点难点问题,决定开展互联网行业专项整治行动,旨在引导形成开放互通、安全有序的市场环境,推动行业规范健康高质量发展。
专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题,涉及22个具体场景。
在扰乱市场秩序方面,重点整治恶意屏蔽网址链接和干扰其他企业产品或服务运行等问题,包括无正当理由限制其他网址链接的正常访问、实施歧视性屏蔽措施等场景;
在侵害用户权益方面,重点整治应用软件启动弹窗欺骗误导用户、强制提供个性化服务等问题,包括弹窗整屏为跳转链接、定向推送时提供虚假关闭按钮等场景;
在威胁数据安全方面,重点整治企业在数据收集、传输、存储及对外提供等环节,未按要求采取必要的管理和技术措施等问题,包括数据传输时未对敏感信息加密、向第三方提供数据前未征得用户同意等场景;
在违反资源和资质管理规定方面,重点整治“黑宽带”和未履行网站备案手续等问题,包括转租或使用违规网络接入资源、未及时更新备案信息等场景。
下一步,专项整治行动将通过组织企业自查整改、收集核查线索、建立问题台账、强化执法问责处置等方式,压实企业主体责任,加强协同联动,强化廉洁自律,做好宣传引导,形成长效机制,确保取得成效,切实提高人民群众获得感。
值得注意的是数据安全是近年来监管治理的重要领域,以近期支付行业监管为例,7月23日,中国人民银行官网发布了《非银行支付机构重大事项报告管理办法》,其中明确 “发生客户个人信息泄露等信息安全事件一次性涉及客户信息数据超过5000条或者客户数量超过500户的”作为一类重大事件,要求支付机构于事后进行报告。
支付机构发生客户个人信息泄露的原因,与其在数据收集、传输、存储及对外提供等环节上的漏洞有着密不可分的关系。上报信息是从事后进行针对性补救工作的体现,而在数据管理的事前部分,监管部门也于近期密集发布细化的管理条例。
7月23日,商务部网站发布消息,近日,商务部、中央网信办、工信部联合印发《数字经济对外投资合作工作指引》。其中提出,提高知识产权保护意识,健全数据安全管理制度,采取必要技术措施,保护数据安全和个人信息,支持企业通过法律手段维权。
7月10日,国家网信办发布《网络安全审查办法(修订草案征求意见稿)》(以下简称《意见稿》),其中的监管内核也与数据安全紧密关联。《意见稿》指出,数据处理者开展数据处理活动,影响或可能影响国家安全的,应当进行网络安全审查。
版权声明
具体相关咨询,微信:ipos90
桃源地POS机知识网发表,不得转载。
评论