APP開發(fā)者個人信息保護(hù)公益培訓(xùn)宣講會(友盟站)在北京成功舉辦

為幫助廣大中小企業(yè)、APP開發(fā)者做好個人信息保護(hù)工作，進(jìn)一步提升APP合規(guī)水平，更好地維護(hù)用戶合法權(quán)益，在工業(yè)和信息化部信息通信管理局的指導(dǎo)下，北京市通信管理局聯(lián)合中國信息通信研究院、工業(yè)和信息化部中小企業(yè)發(fā)展促進(jìn)中心及各應(yīng)用商店、分發(fā)平臺，組織開展“APP開發(fā)者個人信息保護(hù)培訓(xùn)宣講”系列活動。7月25日，2023年度公益宣講活動（第十站）在友盟站順利召開，工業(yè)和信息化部信息通信管理局服務(wù)監(jiān)督處處長涂華、北京市通信管理局網(wǎng)絡(luò)安全管理處處長徐星，中國信息通信研究院有關(guān)專家以及150余家企業(yè)的200余名移動應(yīng)用開發(fā)者參加了此次活動。

工業(yè)和信息化部信息通信管理局服務(wù)監(jiān)督處處長 涂華

涂華表示，近年來，APP個人信息保護(hù)問題引發(fā)社會廣泛關(guān)注。按照黨中央、國務(wù)院決策部署，工業(yè)和信息化部信息通信管理局立足信息通信行業(yè)管理職責(zé)，健全政策標(biāo)準(zhǔn)，整治突出問題，加強(qiáng)技術(shù)手段，推動協(xié)同共治，扎實(shí)推進(jìn)APP個人信息保護(hù)工作，行業(yè)合規(guī)水平持續(xù)提升。他強(qiáng)調(diào)，服務(wù)工作沒有止境，要不斷提升用戶的獲得感和滿意度，并向廣大互聯(lián)網(wǎng)應(yīng)用服務(wù)從業(yè)者提出四點(diǎn)倡議：一是當(dāng)依法合規(guī)的踐行者，秉持科技向善的理念，開發(fā)提供合規(guī)的產(chǎn)品，服務(wù)數(shù)字經(jīng)濟(jì)，創(chuàng)造美好生活。二是當(dāng)用戶權(quán)益的維護(hù)者，落實(shí)企業(yè)主體責(zé)任，健全用戶權(quán)益保護(hù)機(jī)制，營造讓群眾放心滿意的服務(wù)環(huán)境。三是當(dāng)優(yōu)質(zhì)服務(wù)的創(chuàng)領(lǐng)者，優(yōu)化服務(wù)方式，提升用戶感知，引領(lǐng)爭先創(chuàng)優(yōu)的新風(fēng)尚，弘揚(yáng)為民服務(wù)的正能量。四是當(dāng)良好生態(tài)的建設(shè)者，加強(qiáng)行業(yè)上下游協(xié)同，提升全鏈條服務(wù)能力，共同維護(hù)健康有序的行業(yè)生態(tài)。

北京市通信管理局網(wǎng)絡(luò)安全管理處處長 徐星

北京市通信管理局網(wǎng)絡(luò)安全管理處處長徐星介紹了北京市通信管理局在個人信息保護(hù)中所做的工作，他認(rèn)為，應(yīng)加快信息化服務(wù)普及，降低應(yīng)用成本，為老百姓提供用的上、用的起、用的好的信息服務(wù)，讓人民群眾在信息化發(fā)展中有更多獲得感、幸福感、安全感。徐星處長強(qiáng)調(diào)，一要提高政治站位，秉持為民服務(wù)理念。企業(yè)要提高個人信息保護(hù)的政策認(rèn)知和管理實(shí)踐，聚焦APP設(shè)計、研發(fā)、營銷全流程、全環(huán)節(jié)，推動高質(zhì)量、強(qiáng)安全的APP供給。二要落實(shí)主體責(zé)任，提升用戶服務(wù)感知。APP開發(fā)運(yùn)營者、應(yīng)用商店、第三方服務(wù)提供者、智能終端廠商等行業(yè)上下游企業(yè)要加強(qiáng)協(xié)同，共同努力營造人民放心、用戶滿意的良好信息消費(fèi)環(huán)境。三要筑牢合規(guī)基礎(chǔ)，保障新發(fā)展格局。各企業(yè)要以工信部在全國開展全量APP、小程序和快應(yīng)用備案工作為契機(jī)，做到“目標(biāo)明、責(zé)任實(shí)、措施細(xì)”，確保移動應(yīng)用程序全面合規(guī)，營造良好行業(yè)生態(tài)，推動APP為高質(zhì)量發(fā)展和高品質(zhì)生活服務(wù)。

中國信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部專家 屈蕾蕾

中國信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部專家屈蕾蕾就《關(guān)于進(jìn)一步提升移動互聯(lián)網(wǎng)應(yīng)用服務(wù)能力的通知》（工信部信管函〔2023〕26號）進(jìn)行了解讀，對具體通知內(nèi)容進(jìn)行了詳細(xì)介紹。

中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所產(chǎn)業(yè)互聯(lián)網(wǎng)研究部專家 常浩倫

中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所產(chǎn)業(yè)互聯(lián)網(wǎng)研究部專家常浩倫從SDK信息公示、個人信息收集、服務(wù)協(xié)同等方面分享了SDK相關(guān)標(biāo)準(zhǔn)要求，并介紹了SDK管理服務(wù)平臺相關(guān)功能服務(wù)。同時，倡導(dǎo)SDK企業(yè)要積極踐行個人信息保護(hù)要求，共同推動移動互聯(lián)網(wǎng)生態(tài)合規(guī)發(fā)展。

中國信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部專家 王淞鶴

中國信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部專家王淞鶴對《用戶權(quán)益保護(hù)案例分享及整改流程介紹》議題進(jìn)行了分享，針對APP個人信息保護(hù)的典型問題，介紹APP專項(xiàng)整治行動的整改流程和監(jiān)管要求，協(xié)助開發(fā)者和運(yùn)營商高效落實(shí)合規(guī)責(zé)任。

中國信息通信研究院政策與經(jīng)濟(jì)研究所專家 姬祥

中國信息通信研究院政策與經(jīng)濟(jì)研究所專家姬祥圍繞《關(guān)于個人信息主體權(quán)利、用戶標(biāo)簽性質(zhì)的認(rèn)識及合規(guī)問題研究》做了主題分享，圍繞最新的國內(nèi)外個人信息保護(hù)執(zhí)法和司法案例以及學(xué)術(shù)理論，介紹了當(dāng)前APP個人信息保護(hù)的問題形勢、相關(guān)法律法規(guī)行了解讀。

中國信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部專家 王宇曉

中國信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部專家王宇曉介紹了《開放生態(tài)下APP身份可信“利器”》議題，針對APP簽名目的、技術(shù)實(shí)現(xiàn)、建設(shè)情況以及給開發(fā)者帶來的價值進(jìn)行了詳細(xì)解讀。

中國信息通信研究院泰爾認(rèn)證研究所主任工程師 常琳

中國信息通信研究院泰爾認(rèn)證研究所主任工程師常琳就《個人信息保護(hù)信息披露的發(fā)展趨勢與挑戰(zhàn)》做了主題分享，從用戶、公眾、生態(tài)伙伴、監(jiān)管治理方等信息披露對象，介紹了個人信息保護(hù)的信息披露現(xiàn)狀，發(fā)展趨勢和面臨挑戰(zhàn)，并分享了個人信息保護(hù)信息披露的發(fā)展建議和推進(jìn)路徑。

中國信息通信研究院云計算與大數(shù)據(jù)研究所審計與治理部專家 蔣菁菁

中國信息通信研究院云計算與大數(shù)據(jù)研究所審計與治理部專家蔣菁菁解讀了個人信息保護(hù)合規(guī)審計的具體要求，并詳細(xì)介紹了個人信息保護(hù)合規(guī)審計方法論，同時基于企業(yè)審計實(shí)踐總結(jié)分享了審計要點(diǎn)、難點(diǎn)，為企業(yè)落實(shí)個人信息保護(hù)合規(guī)審計要求提供參考。

中國信息通信研究院泰爾終端實(shí)驗(yàn)室互聯(lián)網(wǎng)與軟件部副主任 郭隆慶

中國信息通信研究院泰爾終端實(shí)驗(yàn)室互聯(lián)網(wǎng)與軟件部副主任郭隆慶以《移動應(yīng)用高質(zhì)量服務(wù)助力企業(yè)數(shù)字化轉(zhuǎn)型》為主題，分析數(shù)字化轉(zhuǎn)型和移動應(yīng)用的發(fā)展現(xiàn)狀和問題，分享了中國信息通信研究院在助力企業(yè)數(shù)字化轉(zhuǎn)型和移動應(yīng)用質(zhì)量提升方面的能力建設(shè)及服務(wù)案例，為企業(yè)高質(zhì)量數(shù)字化轉(zhuǎn)型提供選項(xiàng)。

友盟+數(shù)據(jù)合規(guī)專家 賈紫薇

友盟+數(shù)據(jù)合規(guī)專家賈紫薇現(xiàn)場分享了“友盟+SDK合規(guī)經(jīng)驗(yàn)與實(shí)操”，從構(gòu)建友盟+安全合規(guī)體系、優(yōu)化SDK采集合規(guī)技術(shù)、提供SDK可選配置能力，到提高開發(fā)者服務(wù)協(xié)同，打磨合規(guī)培訓(xùn)與通知機(jī)制，在官網(wǎng)創(chuàng)設(shè)行業(yè)首套完整的SDK合規(guī)披露體系。

友盟+作為國內(nèi)領(lǐng)先的第三方的數(shù)據(jù)智能服務(wù)商，高度重視數(shù)據(jù)安全與個人信息的保護(hù)。在陪伴百萬移動開發(fā)者的十余年中，我們深知責(zé)任的重大，從組織、制度、機(jī)制、技術(shù)、流程等多個方面構(gòu)建個人信息保護(hù)合規(guī)體系，不斷夯實(shí)端安全和隱私計算技術(shù)底座。通過對APP開發(fā)者的不斷宣導(dǎo)和賦能，與APP產(chǎn)業(yè)鏈上下游通力合作，共同落實(shí)個人信息保護(hù)義務(wù)，提高行業(yè)整體合規(guī)水位。

經(jīng)過多年合規(guī)努力，友盟+獲得了公安部三級等保認(rèn)證、中國網(wǎng)絡(luò)安全審查與技術(shù)認(rèn)證中心 IT產(chǎn)品信息安全認(rèn)證、中國信通院SDK安全專項(xiàng)測評認(rèn)證等，2022年9月，友盟+通過ISO/IEC 27001信息安全管理體系及ISO/IEC 27018公有云個人信息保護(hù)管理體系再認(rèn)證，成為數(shù)據(jù)行業(yè)首家通過ISO/IEC 27018再認(rèn)證的企業(yè)。也意味著友盟+信息安全和個人信息保護(hù)體系始終保持在國際領(lǐng)先水平。

未來，友盟+也將在監(jiān)管機(jī)構(gòu)的指導(dǎo)下，積極與開發(fā)者一道共同推動個人信息保護(hù)工作，共同落實(shí)個人信息保護(hù)義務(wù)，繼續(xù)積極創(chuàng)新、守正前行。通過立法參與、標(biāo)準(zhǔn)制定和公益宣講，向行業(yè)輸出合規(guī)實(shí)踐，為構(gòu)建安全、合規(guī)、透明、健康的APP產(chǎn)業(yè)鏈條，促進(jìn)行業(yè)高質(zhì)量發(fā)展貢獻(xiàn)力量。