精彩回顾 | 直击【个人信息保护技术标准研讨会】 生动案例权威解读 规避合规风险
9月19日,由倍孜网络联合中国信息通信研究院主办的“金盾计划”—【个人信息保护标准研讨会】在广州成功举办。信通院、全国移动互联网安全测评中心有关专家、上百名知名企业的移动应用开发者代表参加了此次闭门会议。
本次研讨会相继从个人隐私保护、数据安全、SDK合规监管及法律责任界分等方面,多角度、多层面的与参会嘉宾探讨安全隐私合规政策及实际应用案例。
中国信息通信研究院产业发展与合规治理研究部知识产权与创新发展中心合规治理专家林中天老师从SDK发展现状切入,通过官方数据整体概括国内市场SDK情况,随后结合大量实际案例,生动诠释违规情况类型,帮助开发者快速识别潜在违规情况。
接下来,林中天老师从法律、政策、标准层面梳理了SDK安全合规监管规则,明确了SDK安全合规的法律责任界分,帮助与会开发者快速理解,识别违规,保护用户个人信息及数据安全;
最后,林中天老师还对SDK安全合规路径做了全面梳理,面向开发者详细介绍了接入过程中重点关注的风险问题,对个人信息传输、提供、公开、删除要求都做了详细的解读,明确了各阶段相应的安全合规要求。
倍孜网络高级产品专家谢尚文
倍孜网络始终走在合规前列。
作为中国信息通信研究院首批“企业合规推进计划”成员单位,伴随产品服务的发展,倍孜网络安全合规措施也在不断升级加码。
联合信通院发起“绿色SDK产业生态共建行动”,签署《绿色SDK产业生态倡议书》;beizisdk陆续通过SDK安全专项评测、ISO27001信息安全管理体系认证、ISO27701隐私信息管理体系认证等多项国内外知名权威安全认证;联合发布《SDK安全合规研究专题报告》,赋能行业健康发展。此外,还作为数字营销行业唯一受邀单位,参编了《企业个人信息保护合规管理体系指南》、出席第二十三届互联网大会分论坛并发表主题演讲等。
全国移动互联网安全测评中心、全国手机应用安全检测中心个人信息首席安全官侯彪老师在演讲中表示:个人信息保护及隐私合规形式愈加严峻,合规监管进入深水区,四部委专项治理行动纵深推进、监管逐渐从严。
个人信息合规要遵从告知同意、最小必要、合法权益保障三个最基础的原则。即在进行操作时候,必须清晰明了告知用户,不得不告知、部分告知或强制同意;在获取用户个人信息时,需根据信息处理目的,最小范围内收集直接相关信息;在用户权益保障方面,要坚决杜绝诱导欺骗、频繁骚扰、强制索要行为。
倍孜网络开展的“金盾计划”-【个人信息保护技术标准研讨会】还将在深圳、杭州等城市巡回开展。持续向行业输出安全合规理念,深入解读合规政策,帮助行业构建健康良性的竞争环境,为APP开发者提供高品质商业化变现。