工信部下架 106 款侵害用户权益APP,包括豆瓣、唱吧等,还有哪些信息值得关注?

人间小土豆
• 阅读 1063

此次通报称,依据《个人信息保护法》《网络安全法》等相关法律要求,工信部即日起将对106款违规App进行下架处理,豆瓣便在下架之列,所涉问题为“超范围收集个人信息”。实际上早在11月3日,工信部就曾重点针对App超范围、高频次索取权限,非服务场景所必需收集用户个人信息,欺骗误导用户下载等违规行为进行检查,并对38款存在问题的App进行了通报。当时,豆瓣便因为存在“超范围收集个人信息”被要求整改,并应于11月9日之前完成。此前通报曾明确表示,对逾期不整改或整改不到位的App,工信部将依法依规进行处置并予以行政处罚。然而如今距离规定的整改截止日期已过去整整一个月,豆瓣却仍然未完成相关整改工作,因此工信部对其进行了下架处理。其实这次受到行政处罚的企业,处罚原因都围绕在一个中心:“个人信息泄露违法”个人信息保护法共八章七十四条,明确了个人信息和敏感个人信息的处理规则,完善个人信息保护投诉、举报工作机制,从严惩治违法行为,全方位保护你的信息安全。任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;个人信息处理者利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇;提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务。可见,企业谨慎使用妥善管理客户信息至关重要。国家互联网信息办公室负责人在通报豆瓣被处罚一事时便曾强调,网站平台应当切实履行主体责任,健全信息发布审核、公共信息巡查、应急处置等信息安全管理制度,加强对其用户发布信息的管理,不得为违法违规信息提供传播平台。互联网个人信息保护、数据安全领域的执法力度越来越大,执法频率越来越高有目共睹,且这一趋势还将延续。在这样的监管背景下,企业又该如何应对?工信部执行违规APP下架的力度,行业内已有共识,企业必须要重视工信部对《个人信息保护法》和《网络安全法》的贯彻实施的决心。此外,企业对于工信部指出APP内涉及到违规的行为,要在规定时限内整改。同时,企业应该认真学习《个人信息保护法》和《网络安全法》中的具体规定,明确了解违规收集个人信息和超范围收集个人信息的定义,相关规定,以及具体要求。企业需要采取什么具体措施,来保护用户的网络信息安全?1、网站日常检查,包括访问速度、页面挂马情况、百度收录等等,这些不是技术人员都可以做。通过打开访问速度判定是否不稳定有异常,如果有积极联系技术人员检查网站被攻击情况;通过网页浏览检查页面是否挂码,如果有积极联系技术处理;检查百度收录是否异常,可以通过百度快照看出是否被黑客挂隐藏木马,如有快照内容会变成非法信息,这时也需要积极联系技术处理。2、网站的后台密码需要经常修改,一月至少一次,密码复杂度一定要超过12字节,使用大小写英文字母+数字+特殊符号组合,密码太过简单容易让黑客破译。3、选择安全系数较高的服务器进行存储网站。网站访问必须要有空间服务器,而在选择服务器的时候,尽量不要选择共享的服务器和空间,因为共享的是一台实体服务器分配很多个空间,放很多个网站一起享用这台实体服务器资源(带宽、CPU、内存、系统盘)。如果说一台服务器里有一个网站存在漏洞被黑客黑掉,会被植入远程木马破坏服务器权限、配置等,直接波及整台服务器中所有网站的。4、网络自建的企业,需要对本地网络的防护墙做好安全防护,设置黑白名单,杜绝一些端口外放,设置好一些网络权限。对于网络硬件安全可以通过专业的安全设备对自己所属的设备资产进行漏洞扫描,从而发现存在的安全隐患并清理。5、在制作网站时,需要选择安全系数较高的代码编程进行网站搭建,比如使用jva、.net、asp均可,切记不要图便宜选择模板套站,安全系数太低。6、可以适当购买安全软件进行防护,目前一些网络安全软件的功能还算可以,能增强安全系数,特别重要的网站,不妨买来辅助网站安全。7、网站的代码要及时升级维护,修复漏洞、程序升级、数据库注入防护,不懂可以外包网络公司,也许会产生一小部分费用,但相比损失来说,这个成本就太低了,千万不要一个网站程序使用多年不变,那安全风险增加很多。8、其他技术性维护,包含服务器内部设置,如:端口禁用、服务器权限设置、防护墙设置、注册表编辑器设置,日常日志检查等等,不知道的可以请网络公司维护,有专门的IT部门可以直接维护。互联网上的信息纷繁复杂,而人们也已接受从互联网上传递并接受信息,因此若互联网上充斥着不良信息,便会对个人、行业、社会等多方面带来影响,未成年人也容易受到误导,违规收集个人信息也可能会导致人们自身权益受到侵害。而企业和平台在该方面更应该加强管理的责任,同时自身也要依法依规经营,这不仅是为了保护用户权益、推动行业良性发展,也是自身经营的重要基石。

点赞
收藏
评论区
推荐文章
blmius blmius
2年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
专注IP定位 专注IP定位
2年前
什么是SDK,它是怎样威胁我们的隐私?
依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工业和信息化部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查,截至目前,尚有107款APP未完成整改,洋码头、中公教育等APP在列。检测过程中发现,13款内嵌第三方软件开发工具包(SDK)存在违规收集用户设备信息的行为。工业和信息化部要求相关APP及
Jacquelyn38 Jacquelyn38
2年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
Stella981 Stella981
2年前
KVM调整cpu和内存
一.修改kvm虚拟机的配置1、virsheditcentos7找到“memory”和“vcpu”标签,将<namecentos7</name<uuid2220a6d1a36a4fbb8523e078b3dfe795</uuid
Stella981 Stella981
2年前
191号文《App违法违规收集使用个人信息行为认定方法》
APP认定方法评估的初步总结2020/10/16APP认定方法评估主要依据191号文《App违法违规收集使用个人信息行为认定方法》_(__规定了什么行为被认定为__337__中的违规__)_、337号文《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》_(__定义了某种违规的含义_
Wesley13 Wesley13
2年前
00:Java简单了解
浅谈Java之概述Java是SUN(StanfordUniversityNetwork),斯坦福大学网络公司)1995年推出的一门高级编程语言。Java是一种面向Internet的编程语言。随着Java技术在web方面的不断成熟,已经成为Web应用程序的首选开发语言。Java是简单易学,完全面向对象,安全可靠,与平台无关的编程语言。
可莉 可莉
2年前
191号文《App违法违规收集使用个人信息行为认定方法》
APP认定方法评估的初步总结2020/10/16APP认定方法评估主要依据191号文《App违法违规收集使用个人信息行为认定方法》_(__规定了什么行为被认定为__337__中的违规__)_、337号文《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》_(__定义了某种违规的含义_
Wesley13 Wesley13
2年前
Oracle一张表中实现对一个字段不同值和总值的统计(多个count)
需求:统计WAIT\_ORDER表中的工单总数、未处理工单总数、已完成工单总数、未完成工单总数。表结构:为了举例子方便,WAIT\_ORDER表只有两个字段,分别是ID、STATUS,其中STATUS为工单的状态。1表示未处理,2表示已完成,3表示未完成总数。 SQL:  1.SELECT   2
Wesley13 Wesley13
2年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
Python进阶者 Python进阶者
4个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这