3月15日,广东省通信管理局对在隐私合规及网络数据安全存在问题的21款App运营者发出责令整改通知书并同步通知应用商店下架处置,同时对问题突出的5款App运营者做出警告并罚款的行政处罚。
据了解,21款App存在的问题分为两类:1.违反用户个人信息保护规定;2.存在可能导致信息泄漏的App安全隐患。除了上述21款App之外,广东省通信管理局督促各应用商店排查疑似违规App七万余款,发现并下架违规App5998款,驳回违规App上架申请2807次。
监管重心或将转变
App个人信息保护问题在2019年已经得到了社会各界足够多的重视,工信部、公安部、网信办等多部委在2019年开展了声势浩大的App个人信息保护整治工作,取得了可喜的战果。所有机构、企业都知道,App个人信息保护是监管重点关注问题。
在这次广东通信管理局的查处通报中,“可能导致信息泄漏的APP安全隐患”成为了App被查处、下架的理由。而在以往的通报中,App被查处下架的理由只有一个“违法违规采集用户个人信息”或“违反用户个人信息保护规定”。
这可能是一个信号,App个人信息保护问题监管重心或将转变,从“违法违规收集用户个人信息”转变为同时重视“违法违规收集用户个人信息”和“App安全隐患”。
经过2019年的严打,App违法违规个人信息的问题已经得到了有效的扼制,大部分App运营者已经针对相关问题进行了整改,虽然问题没有彻底解决,但已经不需要过度关注,只需要保持审查即可。
在此时,个人信息保护的重点问题已经不是App违法违规采集用户个人信息,监管的重心必将转移到个人信息保护的其他问题上,目前来看,App安全隐患可能会是下一个监管重心。
金融机构需加强注意
根据中国信息通信研究院发布的《2019金融行业移动App安全观测报告》显示,在对133327款金融行业App进行扫描检测后发现,73.23%存在不同程度的安全漏洞,70.22%存在高危漏洞。平均每款金融行业App存在20.3个安全漏洞,其中6.7个为高危漏洞。
换句话说,金融行业超过7成App存在安全漏洞,而且存在很多高危漏洞。这绝对不是一个小问题,而且很明显,监管已经注意到了这方面的问题。
去年11月,央行下发了《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(237号文),并随通知发布了《移动金融客户端应用软件安全管理规范》。在规范中,对移动客户端的身份认证安全、逻辑安全、安全功能设计、密码算法及密钥管理、数据安全都做出了要求。
随后在今年2月,央行又发布了和237号文一脉相承的《个人金融信息保护技术规范》,并在其中再次强调,个人金融信息相关的客户端应用软件及应用软件开发工具包(SDK)应符合《移动金融客户端应用软件安全管理规范》、《网上银行系统信息安全通用规范》客户端应用软件有关安全技术要求。
对于金融机构来说,目前个人信息安全合规已经不再是做到不违法违规收集用户个人信息就可以满足,相关移动客户金融端的安全也是重点。想要满足合规要求,完成移动金融客户端备案和等级保护备案是首先要做的事情。
其次,按照各种规范定期进行自检自查也是非常重要的工作事项。最重要的是,转变思想迎合监管,满足合规。
本文为作者授权发布,不代表杉德畅刷官网立场,转载请注明作者及来源,未按照规范转载者,杉德畅刷官网保留追究相应责任的权利。 杉德畅刷是杉德支付网络服务发展有限公司总部直属推出的手机POS机品牌,目前市场上的杉德畅刷Mpos的2.0模式系统-杉德畅刷管家已经逐步占领市场!杉德畅刷官网提供杉德畅刷的全国加盟代理服务,详情请联系官网客服!