App隐私合规法律法规及标准清单
安全行业迎来蓬勃发展,法律法规、行政规章及各类安全标准等接踵而至,弄清各类规章制度的类型、来源,才能有的放矢。
一、法律法规
1、法律
包括《宪法》、以及由全国人民代表大会及其常务委员会制定并由主席令发布的规范性文件。
2、行政法规
是由国务院制定并以国务院令发布的规范性文件,它的法律位阶和效力等级处于法律之下,但在地方性法规和规章之上。
3、地方性法规
省级(省、自治区、直辖市)人民代表大会及其常务委员会根据本行政区域的具体情况和实际需要,在不同宪法、法律、行政法规相抵触的前提下制定的。
4、部门规章和地方政府规章
国务院各部、委员会、中国人民银行、审计署和具有行政管理职能的直属机构,可以根据法律和国务院的行政法规、决定、命令,在本部门的权限范围内,制定部门规章。
4.1 四部委
【191号文】《APP违法违规搜集使用个人信息行为认定方法》
4.2 工信部
《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》
《关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函[2021] 164号)》
《关于开展信息通信服务感知提升行动的通知(工信部信管函[2021]292号)》
《关于进一步规范移动智能终端应用软件预置行为的通告(征求意见)》
4.3 网信办
4.4 公安部
4.5 其他
APP专项治理小组(中央网信办、工信部、公安部、市场监管总局四部门)
APP专项治理工作组:《App申请安卓系统权限机制分析与建议》
二、安全标准
包括国家标准、行业标准、团体标准等安全标准。
1、国家标准
《信息安全技术 个人信息安全规范》(GB/T 35273-2020)
《信息安全技术 移动互联网应用程序(App)个人信息安全测评规范(征求意见稿)》
《APP用户权益保护测评规范》(T/TAF 078-2020) (搜索078)
《网络安全标准实践指南 移动互联网应用程序(App)收集使用个人信息自评估指南》
《网络安全标准实践指南—移动互联网应用程序(App)个人信息安全防范指引》
《信息安全技术 移动互联网应用程序(APP)收集个人信息基本要求》
《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求(GB/T 41391-2022)》
2、行业标准
《网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指南》
《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》
《移动金融客户端安全管理规范》(JR/T 0092-2019)
3、团体标准
中国信通院《小程序个人信息保护研究报告》
附:监管单位及职责
1、网信办
全称是中华人民共和国国家互联网信息办公室,主要职责包括:落实互联网信息传播方针政策和推动互联网信息传播法制建设,指导、协调、督促有关部门加强互联网信息内容管理,依法查处违法违规网站等。
2018年03月,国务院下发《国务院关于机构设置的通知》,通知中指出:国家互联网信息办公室与中央网络安全和信息化委员会办公室,一个机构两块牌子,列入中共中央直属机构序列。由此可以知道国家互联网信息办公室是列于国务院部门下的,其发文也是具备法律效力的,归为上述第四位阶——部门规章。
2、工信部
全称工业和信息化部,也是国务院下的组成部门。作为行业管理部门,主要是管规划、管政策、管标准,指导行业发展,但不干预企业生产经营活动。
2.1 信息通管局
信息通信管理局是其内设机构之一,依法对电信和互联网等信息通信服务实行监管,承担互联网(含移动互联网)行业管理职能。
具体职责主要包括:负责电信和互联网业务市场准入及设备进网管理,承担通信网码号、互联网域名和IP地址、网站备案、接入服务等基础管理及试办新业务备案管理职能,推进三网融合,监督管理电信和互联网市场竞争秩序、服务质量、互联互通、用户权益和个人信息保护,负责信息通信网络运行的监督管理,组织协调应急通信及重要通信保障。
3、公安部
全称中华人民共和国公安部,是国务院组成部门,是全国公安工作的最高领导机关和指挥机关,负责处置涉及计算机与信息网络的违法犯罪案件,管理全国公共信息网络安全监察。
综合来看,上述三者都属于国务院下属部门,不分伯仲、只是分工侧重有所不同。
本文来自博客园,作者:人间修行,转载请注明原文链接:https://www.cnblogs.com/ffx1/p/16716477.html
