何桂立:深化用戶個人信息保護治理體系 構建產業協同安全保障新生態

2020年01月10日17:24  來源:人民網-IT頻道
 

中國信息通信研究院副院長何桂立 (人民網記者 翁奇羽攝)

人民網北京1月10日電(吳曉琴、實習生魏穎)1月10日,由公安部網絡安全保衛局指導、人民網和中國信息通信研究院聯合主辦、巨掌互動科技協辦的首屆移動互聯網應用安全發展峰會在人民日報社新媒體大廈舉行。本屆峰會以“5G互聯 安全先行”為主題,中國信息通信研究院副院長何桂立在“深化APP用戶個人信息保護治理體系、構建產業協同安全保障新生態”主題發言中,分析了移動互聯網應用發展現狀以及面臨的用戶個人信息安全挑戰,並為移動互聯網應用產業安全健康發展提出建議。

主旨演講全文如下:

各位領導、各位同仁,大家下午好!

我從三個方面談一談自己的看法。

首先,關於移動互聯網應用的發展現狀。2019年1到10月,我國互聯網業務收入達到9902億元,同比增長為21%,互聯網平台企業實現業務收入2575億元,同比增長22.4%。可以看到,國內APP數量驚人,APP正逐漸滲透人們生活、工作中的各個領域,與此同時,APP用戶個人信息保護投訴量逐年增大,數據泄露事件成倍增加,事件帶來損失不斷擴大,嚴重危害公民個人合法權益,用戶數據安全已經成為全球各國網絡空間領域的巨大難題。

個人信息保護方面出現的問題反映出什麼?個人信息的價值在不斷提升,數據應用不斷創新,新型智能終端發展不斷帶來新的變化,而企業保障能力卻參差不齊,給個人信息安全帶來更高的挑戰。網絡是信息社會發展的基礎,構建網絡社會治理的新型模式至關重要。我們不能忽視的一點,是移動互聯網出現的這些問題都是在為人提供服務的過程中形成的。在信息社會的架構裡,如何平衡個人信息保護和提供優質服務之間的關系,是我們需要思考的問題。

其次,移動互聯網用戶個人信息保護工作面臨著嚴峻的挑戰。我們面臨的挑戰是什麼?第一,收集使用規則內容不清晰,過度收集問題廣泛存在﹔第二,應用收集行為不合理、不規范﹔第三,應用安全防護能力不足,用戶個人數據泄露風險較高﹔第四,數據共享行為不規范,缺乏強有力的第三方約束措施﹔第五,企業內部管理不完善,防護能力不足易導致數據泄露﹔第六,價值上升吸引力增大,針對數據的網絡攻擊形勢嚴峻﹔第七,分發渠道審核明示力度參差不齊,應用安全水平堪憂﹔第八,隱私保護與應用便利陷入兩難選擇,產業鏈協作能力不足。

最后,針對移動互聯網應用安全和用戶個人信息保護問題,我提一些建議。第一,推動強化移動應用相關企業行為自律。做APP是一個“良心事”,從事APP開發、服務的相關企業要有良心,要有主動保護消費者權益的意識。第二,深化完善移動應用用戶個人信息保護治理體系。網絡社會已經到來,我們要完善移動互聯網應用“事前、事中、事后”安全監管機制,完善電信和互聯網用戶個人信息保護平台。第三,加速構建全面協同的移動應用安全保障新生態。重視APP的研發、設計、生產、分發到標准化的貫徹與執行整個鏈條,加強移動互聯網產業上下游合作,以及安全廠商與移動應用服務相關企業協作,加強政府、行業、企業層面溝通協作。第四,疏堵結合,平衡發展。隻有將疏、堵結合起來,才能構建起良好的服務體系,在保護互聯網的應用安全和個人的信息安全的同時,保障移動互聯網產業健康快速發展,這是我們追求的目標。

謝謝大家。

(責編:董思睿、畢磊)