Китай усилил репрессии против нарушений конфиденциальности

Время чтения: 2 мин

(автор заметки — Лаванда Ау)

Регуляторы в понедельник приказали разработчикам китайских приложений и сторонним поставщикам услуг прекратить незаконный сбор и использование персональных данных в рамках кампании против крупнейших приложений страны, в том числе управляющихся крупными коммерческими кредитными компаниями.

Почему это важно: меры сигнализируют о решимости правительства прекратить несанкционированный сбор данных и закрыть любую компанию, нарушающую законы о конфиденциальности данных, особенно крупных игроков.

  • Официальный аналитический центр, связанный с Министерством промышленности и информационных технологий (MIIT), выяснил, что почти три четверти из 130 000 протестированных финансовых приложений имеют уязвимости высокого риска.
  • Китайская академия информационных и коммуникационных технологий в отчёте об оценке безопасности на прошлой неделе обвинила «Большую четвёрку» крупнейших коммерческих банков Китая — Строительный банк, Банк Китая, Сельскохозяйственный банк и ICBC — в том, что их приложения запрашивают чрезмерный доступ к телефонам пользователей.
  • Пользователи Weibo положительно отреагировали на новость в понедельник, некоторые из них обвинили саму платформу Weibo в том, что она заставляет пользователей передавать личную информацию.

Подробности: Министерство объявило кампанию «исправления» против приложений, которые «нарушают права пользователей» и не предпринимают шагов по соблюдению правил, им грозит приостановка или внесение в чёрный список.

  • У платформ есть время до 10 ноября для проведения самопроверки и внесения изменений.
  • Усилия по «исправлению» будут сосредоточены на приложениях и сторонних поставщиках услуг, которые собирают и используют персональные данные в нарушение правил, а также которые делают необоснованные запросы на авторизацию и препятствуют удалению учетной записи.
  • Стороннее агентство будет проводить проверки приложений с высоким числом загрузок.
  • Власти примут меры против несоответствующих приложений в течение первых трех недель декабря, им грозит приостановка или внесение в чёрный список.

Контекст: меры принимаются в рамках текущей правоприменительной деятельности по выявлению приложений, нарушающих законы о сборе личной информации. В январе четыре министерства начали против таких приложений кампанию, которая продлится год.

  • Заместитель главы Научно-исследовательского института Министерства общественной безопасности №3 Ли Цзяньлинь заявил, несмотря на закон о кибербезопасности, защита личной информации остаётся проблемой из-за его ненадлежащего исполнения.
  • В июне межведомственная рабочая группа оценила три основные жалобы пользователей на сбор данных — сбор нерелевантных данных, отсутствие государственной политики в области защиты данных и невозможность удалить учетную запись.
  • Соответствующие министерства в этом году выпустили подробные нормативные акты, правила и отраслевые стандарты, которые призваны дополнить принципы, изложенные в законе о кибербезопасности.