正文
1)个人信息保护合规审计参考的操作指南:《网络安全标准实践指南——个人信息保护合规审计要求》;
2)个人信息保护合规审计专业机构申请认证的方式:专业机构可向指定的3家认证机构申请认证;
3)个人信息保护合规审计人员能力及评价:参照《网络安全标准实践指南——个人信息保护合规审计专业机构服务能力要求》《网络安全标准实践指南——个人信息保护合规审计要求》,目前两份指南已公开发布。
资讯来源:https://www.cac.gov.cn/2025-05/27/c_1750056480898746.htm
全国网络安全标准化技术委员会发布《网络安全标准实践指南——个人信息保护合规审计要求》
2025年5月26日,全国网络安全标准化技术委员会发布《网络安全标准实践指南——个人信息保护合规审计要求》。根据《中华人民共和国个人信息保护法》《个人信息保护合规审计管理办法》等法律法规要求,为指导个人信息保护合规审计活动,保护个人信息权益,秘书处组织编制了《网络安全标准实践指南——个人信息保护合规审计要求》。
本《实践指南》提出了个人信息保护合规审计原则,规定了个人信息保护合规审计的总体要求、实施流程、内容和方法,适用于个人信息处理者和专业机构开展个人信息保护合规审计活动。
资讯来源:https://www.tc260.org.cn/front/postDetail.html?id=20250519172429
全国网络安全标准化技术委员会发布《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求》
2025年5月26日,全国网络安全标准化技术委员会发布《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求》。根据《中华人民共和国个人信息保护法》《网络数据安全管理条例》《个人信息保护合规审计管理办法》等法律法规要求,为支撑个人信息保护合规审计工作,落实合规审计中专业机构相关规定,秘书处组织编制了《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求》。
本《实践指南》从基本条件、管理能力、专业能力、人员能力、场所与设备资源能力五个方面规范了专业机构提供个人信息保护合规审计服务的能力要求,可用于规范专业机构个人信息保护合规审计活动。
资讯来源:https://www.tc260.org.cn/front/postDetail.html?id=20250519172332
工信部发布2025年第2批《关于侵害用户权益行为的App(SDK)通报》
2025年5月29日,工信部发布2025年第2批《关于侵害用户权益行为的App(SDK)通报》,共发现49款App及SDK存在侵害用户权益行为,包括:
1) 信息窗口乱跳转;
2) 强制用户使用定向推送功能;
3) 点击误导下载等问题;
4) 违规收集个人信息;
5) App强制、频繁、过度索取权限;
6) 超范围收集个人信息;
7) 违规收集个人信息;
8) 强制用户使用定向推送功能;
9) SDK信息公示不到位;
10) App频繁自启动和关联启动。
资讯来源:https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2025/art_c6b98aca6ae94b2889383b627607f12d.html
国家计算机病毒应急处理中心检测发现63款违法违规移动应用
2025年5月28日,国家计算机病毒应急处理中心检测发现63款违法违规移动应用,违法违规问题如下:
1) 在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;个人信息处理者在处理个人信息前,未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等;
2) 隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等;
3) 个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意;
4) 未提供有效的更正、删除个人信息及注销用户账号功能;虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内完成核查和处理;
5) 投诉、举报未在承诺时限内受理并处理;个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制;
6) 未向用户提供撤回同意收集个人信息的途径、方式;个人信息处理者未提供便捷的撤回同意的方式;
7) 通过自动化决策方式向个人进行信息推送、商业营销,未同时提供不针对其个人特征的选项,或者未向个人提供便捷的拒绝方式;
8) 个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则;收集未成年人信息未取得监护人单独同意;
9) 未采取相应的加密、去标识化等安全技术措施;
10) 无隐私政策。
此外,还指出上期通报的65款违法违规移动应用,经复测仍有16款存在问题,相关移动应用分发平台已予以下架。
资讯来源:
https://mp.weixin.qq.com/s/a7MTaWxTDK-RiW0HsKF5jg
中国网络空间安全协会发布《完成个人信息收集使用优化改进App清单的公告》
2025年5月28日,中国网络空间安全协会发布《完成个人信息收集使用优化改进App清单的公告》,指出该协会组织指导即时通信、应用商店、用车服务共3类6款App运营方(包括微信、百度手机助手、vivo应用商店等APP),对照法律法规,重点针对超范围收集个人信息、过度调用敏感权限、权限设置和账号注销不便等个人信息收集使用问题完成了优化改进。6款App运营方已在应用商店或者官网上架优化改进版本,并承诺升级版本持续保持合规水平。
资讯来源:
https://mp.weixin.qq.com/s/4ufA1dpa8LM8QDGzo7L4aA
为助力企业精准把握境内外数据合规、人工智能治理、智能网联汽车与自动驾驶以及数据要素等领域的合规要求与前沿动态,环球孟洁律师团队定期为订阅用户递送专题Newsletter,内容涵盖法律法规深度解读、典型案例剖析、执法动态追踪及行业趋势汇总等。公众号正文仅展示部分精选内容,如需获取完整版,请扫描二维码添加助理,免费领取试读版并咨询订阅详情!
没有被设置“
星标
”的微信公众号
收到的推送极其有限,时间也会大大延迟
如果您想要收到我们的第一手推送
请为我们设个“
星标
”吧!
设星标,不迷路!
