Китай усилил репрессии против нарушений конфиденциальности
(автор заметки — Лаванда Ау)
Регуляторы в понедельник приказали разработчикам китайских приложений и сторонним поставщикам услуг прекратить незаконный сбор и использование персональных данных в рамках кампании против крупнейших приложений страны, в том числе управляющихся крупными коммерческими кредитными компаниями.
Почему это важно: меры сигнализируют о решимости правительства прекратить несанкционированный сбор данных и закрыть любую компанию, нарушающую законы о конфиденциальности данных, особенно крупных игроков.
- Официальный аналитический центр, связанный с Министерством промышленности и информационных технологий (MIIT), выяснил, что почти три четверти из 130 000 протестированных финансовых приложений имеют уязвимости высокого риска.
- Китайская академия информационных и коммуникационных технологий в отчёте об оценке безопасности на прошлой неделе обвинила «Большую четвёрку» крупнейших коммерческих банков Китая — Строительный банк, Банк Китая, Сельскохозяйственный банк и ICBC — в том, что их приложения запрашивают чрезмерный доступ к телефонам пользователей.
- Пользователи Weibo положительно отреагировали на новость в понедельник, некоторые из них обвинили саму платформу Weibo в том, что она заставляет пользователей передавать личную информацию.
Подробности: Министерство объявило кампанию «исправления» против приложений, которые «нарушают права пользователей» и не предпринимают шагов по соблюдению правил, им грозит приостановка или внесение в чёрный список.
- У платформ есть время до 10 ноября для проведения самопроверки и внесения изменений.
- Усилия по «исправлению» будут сосредоточены на приложениях и сторонних поставщиках услуг, которые собирают и используют персональные данные в нарушение правил, а также которые делают необоснованные запросы на авторизацию и препятствуют удалению учетной записи.
- Стороннее агентство будет проводить проверки приложений с высоким числом загрузок.
- Власти примут меры против несоответствующих приложений в течение первых трех недель декабря, им грозит приостановка или внесение в чёрный список.
Контекст: меры принимаются в рамках текущей правоприменительной деятельности по выявлению приложений, нарушающих законы о сборе личной информации. В январе четыре министерства начали против таких приложений кампанию, которая продлится год.
- Заместитель главы Научно-исследовательского института Министерства общественной безопасности №3 Ли Цзяньлинь заявил, несмотря на закон о кибербезопасности, защита личной информации остаётся проблемой из-за его ненадлежащего исполнения.
- В июне межведомственная рабочая группа оценила три основные жалобы пользователей на сбор данных — сбор нерелевантных данных, отсутствие государственной политики в области защиты данных и невозможность удалить учетную запись.
- Соответствующие министерства в этом году выпустили подробные нормативные акты, правила и отраслевые стандарты, которые призваны дополнить принципы, изложенные в законе о кибербезопасности.