安全419了解到,1月5日,国家互联网信息办公室对2016年8月1日正式施行的《移动互联网应用程序信息服务管理规定》进行了修订,并向社会公开征求意见。
新版《移动互联网应用程序信息服务管理规定(征求意见稿)》(以下简称《规定意见稿》)明确,在中华人民共和国境内通过移动互联网应用程序提供信息服务,从事互联网应用商店等应用程序分发服务,应当遵守本规定。
总体而言,应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,建立健全信息内容安全管理、信息内容生态治理、网络数据安全、个人信息保护、未成年人保护等管理制度,确保信息内容安全,营造良好网络生态,强化用户权益保护。
针对应用程序提供者,《规定意见稿》要求:
应用程序应当符合网络安全相关国家标准的强制性要求。应用程序提供者发现其应用程序存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
开展应用程序数据处理活动,应当履行数据安全保护义务,建立健全全流程数据安全管理制度,采取保障数据安全技术措施和其他安全措施,加强风险监测,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
从事应用程序个人信息处理活动应当遵循合法、正当、必要和诚信原则,具有明确、合理的目的并公开处理规则,遵守必要个人信息范围的有关规定,规范个人信息处理活动,采取必要措施保障个人信息安全,不得以任何理由强制要求用户同意非必要的个人信息处理行为,不得因用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。
应用程序提供者上线具有舆论属性或者社会动员能力的新技术、新应用、新功能,应当按照国家有关规定进行安全评估。
针对应用程序分发平台,《规定意见稿》要求:
应用程序分发平台应当对申请上架和更新的应用程序名称、图标、简介、信息服务、个人信息收集使用行为等进行审核,发现与注册主体真实身份信息不相符的,特别是违规使用党和国家形象标识或者假冒国家机关名义的,不得为其提供服务;发现含有违法违规和不良信息的,存在数据安全风险隐患、违法违规收集使用个人信息行为的,或者损害个人、组织合法权益的,应当停止提供服务。
应用程序分发平台应当对上线了具有舆论属性或者社会动员能力的新技术、新应用、新功能的应用程序安全评估情况进行核验。未通过核验的,应当停止提供服务。
京公网安备 11010802033237号
