Una lista específica de 38 aplicaciones a las que se les ha notificado violaciones.

En los últimos años, nuestro país ha llevado a cabo una serie de exploraciones activas en la regulación de la recopilación y uso de información personal. En realidad, proteger la información personal puede ser más complejo de lo esperado. Una lista específica de 38 aplicaciones que han sido notificadas de violaciones.

Se notificó la lista específica de 38 aplicaciones ilegales 1. El Ministerio de Información notificó 38 aplicaciones ilegales, incluidas Tencent News, QQ Music, Xiaohongshu, etc.

The Beijing News informó que, según la cuenta pública de WeChat del Ministerio de Industria y Tecnología de la Información, el Ministerio de Industria y Tecnología de la Información emitió un aviso de "revisión" en respuesta a cuestiones como la solicitud de permiso. más allá del alcance y recopilación excesiva de información personal de los usuarios. Se notificaron 38 aplicaciones ilegales, que involucraban problemas como solicitud excesiva de permisos y recopilación excesiva de información personal de los usuarios. El texto completo del anuncio es el siguiente:

¿Cuál es el riesgo de que se recopile información del usuario?

Qu Long dijo que la publicidad precisa después de las filtraciones de privacidad no es el mayor riesgo. Las malas compañías lo acabarán con big data, e incluso el software ilegal obtendrá acceso a contactos y álbumes de fotos después de ser cargado en el teléfono. Después del análisis y la extracción, se utilizará para lograr "robo de información de identidad personal" y "fraude en línea dirigido". Se recomienda que los usuarios no permitan fácilmente que software de terceros obtenga libretas de direcciones y álbumes de fotos, y que traten de no almacenar contenido fotográfico que contenga información confidencial, como tarjetas de identificación y tarjetas bancarias, en álbumes de fotos.

Qulong cree que los derechos necesarios se diferencian según la industria y que el país tiene disposiciones legales claras. La mayoría de las disputas se refieren a algún contenido personalizado. Por ejemplo, Alipay es un software de pago, pero después de agregar un pequeño programa, se convierte en una "plataforma de aplicación pública". La mejor manera es adoptar el principio de autorización secundaria si los servicios de terceros en la aplicación solo se usan ocasionalmente. Si la aplicación se usa durante mucho tiempo,

Una lista específica de 38 violaciones de la aplicación 2. es para fines de procesamiento, la recopilación de información personal debe limitarse al alcance mínimo.

“Para mejorar la experiencia y los productos, algunas aplicaciones inevitablemente requerirán permiso para usar datos para servir a los consumidores”, dijo Cao Jia, experto en seguridad y vicepresidente de Lu Meng Technology Group, porque es real. -Los escenarios de aplicación de la vida suelen ser relativamente complejos y los límites entre la recopilación y el uso de datos no están claros.

La "Ley de Protección de Información Personal" se centra en regular las actividades de procesamiento de información personal, proteger los derechos e intereses de la información personal y establecer reglas de procesamiento de información personal de "notificación-consentimiento".

Los expertos dijeron que la "Ley de Protección de Información Personal" establece claramente que el procesamiento de información personal debe tener un propósito claro y razonable, debe estar directamente relacionado con el propósito del procesamiento y debe llevarse a cabo de manera manera que tenga el menor impacto sobre los derechos e intereses personales. La recopilación de información personal debe limitarse al mínimo necesario para lograr los fines del procesamiento.

Al mismo tiempo, la "Ley de Protección de Información Personal" requiere específicamente que los procesadores de información personal obtengan el consentimiento individual al procesar información personal sensible, proporcionar o revelar información personal a otros y transferir información personal a través de fronteras. Se aclara que los procesadores de información personal no recopilarán información personal en exceso, no se negarán a proporcionar productos o servicios basándose en que las personas no estén de acuerdo y otorgarán a las personas el derecho a retirar su consentimiento. Después de que una persona retira su consentimiento, el procesador de información personal debe dejar de procesar o eliminar su información personal de inmediato.

En los últimos años, nuestro país ha llevado a cabo una serie de exploraciones activas en la regulación de la recopilación y uso de información personal. Desde 2019, la Administración del Ciberespacio de China, junto con el Ministerio de Industria y Tecnología de la Información, el Ministerio de Seguridad Pública y la Administración Estatal para la Regulación del Mercado, ha seguido llevando a cabo acciones especiales de gobernanza en respuesta a fuertes quejas públicas sobre la actividad ilegal. recopilación y uso de información personal por parte de las aplicaciones. Hemos coordinado y formulado una serie de especificaciones de protección de información personal de aplicaciones y hemos emitido sucesivamente las "Especificaciones de seguridad de información personal de tecnología de seguridad de la información", "Métodos de identificación para la recopilación y el uso ilegal de información personal por parte de aplicaciones" y "Regulaciones sobre el alcance". de Información Personal Necesaria para Aplicaciones Comunes de Internet Móvil", aclarando que el código de conducta para la recopilación, almacenamiento, uso, * * * * intercambio, transferencia y divulgación pública de información personal define 31 situaciones ilegales en la recopilación y uso de información personal en 6 categorías, y aclara 39 casos. Por ejemplo, para aplicaciones de navegación de mapas, la información personal necesaria incluye información de ubicación, punto de partida y punto de llegada. Cualquier exceso es ilegal.

En respuesta a los "asesinatos de big data", la "Ley de Protección de Información Personal" estipula claramente que al utilizar información personal para tomar decisiones automatizadas, los procesadores de información personal deben garantizar la transparencia de las decisiones y la equidad y justicia de los resultados, y no debe utilizar información personal en las transacciones. Se aplica un "trato diferenciado" irrazonable a las personas en términos de precio y otras condiciones de transacción.

La "Ley de Protección de Información Personal" clasifica información como datos biométricos, identidades específicas, salud médica, cuentas financieras y paradero como información personal sensible. La ley exige que la información personal sensible solo se procese para fines específicos y que sean suficientemente necesarios, y que se deben tomar medidas de protección estrictas. Al mismo tiempo, se debe realizar una evaluación de impacto con antelación y se debe informar a las personas de la necesidad del tratamiento y del impacto sobre sus derechos e intereses.

Con el fin de proteger los derechos de información personal y la salud física y mental de los menores, la "Ley de Protección de Información Personal" identifica específicamente la información personal de menores de 14 años como información personal sensible y la protege estrictamente. . Para obtener dicha información, se debe obtener el consentimiento de los padres u otros tutores del menor y se deben formular reglas especiales para el manejo de información personal.

En realidad, proteger la información personal puede ser más complicado de lo que se imagina. “La frontera entre información personal y no personal no es tan clara como se imagina. No es tan fácil juzgar si el comportamiento de recopilación es legal o no.

" dijo Ding Xiaodong, profesor asociado de la Facultad de Derecho de la Universidad Renmin de China.

¿Los datos recopilados, como recomendaciones personalizadas y retratos de usuarios, pertenecen a información personal? Normalmente, las empresas recopilan información como Los registros de búsqueda y navegación web de los usuarios, esta información se anonimizarán. Ding Xiaodong dijo que aún no se ha determinado si esta información anonimizada está incluida en la categoría de información personal para su gestión. Los cambios de los tiempos. Los distintos tipos de información personal deben gestionarse de forma diferente.