北京市通信管理局关于开展2022年北京地区App综合治理专项行动的通知
各相关企业:
为加强对侵害用户权益、威胁数据安全等移动应用程序(App)的监管,有效提升App安全防护水平,维护人民群众合法权益,切实做好党的二十大网络安全保障工作,我局决定于即日起开展为期6个月的2022年北京地区App综合治理专项行动。有关事项通知如下:
一、工作目标
坚持以习近平总书记关于网络强国的重要思想为指导,深入贯彻落实《网络安全法》《数据安全法》《中华人民共和国个人信息保护法》《网络产品安全漏洞管理规定》《关于开展App违法违规收集使用个人信息专项治理的公告》等法律法规以及相关文件要求,针对App网络与数据安全、个人信息保护等方面的问题进行专项整治,不断提升人民群众获得感、幸福感、安全感,提高电信和互联网行业网络威胁应对与风险管理能力,保障国家网络安全。
二、工作要求
(一)应用商店、App运营者要严格履行相关法律规定的责任义务,按照《网络产品安全漏洞管理规定》,发现或者获知运营的App存在恶意程序及安全漏洞等网络安全问题后,应当立即采取技术防护措施和其他必要措施,及时对网络安全问题进行验证并主动完成修补。
(二)应用商店、App运营者要加强用户数据安全保护工作,采取管理与技术保障措施防范数据安全风险,切实防止用户数据泄露、滥用、毁损、丢失。处理用户数据时,应当具有明确、合理的目的,并遵循最小必要原则,不得从事超出用户同意范围或者与服务场景无关的用户数据处理活动。在发生或者可能发生数据安全事件时,应当立即采取补救措施,按要求告知用户并向我局报告。
(三)各相关企业要加强对涉诈、涉赌、涉网络黑灰产以及疑似恶意程序等不良App的监测,发现以上不良App线索要及时上报,各应用商店、基础电信企业、互联网接入服务提供商要按要求依法予以处置。
(四)基础电信企业、互联网接入服务提供商应及时、高效配合主管部门处置非应用商店渠道传播的违法违规App,切断其传播链条,协助管局构建全环节管理的综合治理模式。
(五)应用商店运营者要进一步规范App审核流程,做好信息真实性、完整性、正确性审核,加强自查清理力度,积极配合主管部门处置存在高危风险、违法违规App。
三、工作安排
相关App运营企业应自行根据《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》《网络产品安全漏洞管理规定》等相关标准为依据,开展自测自查,及时整改发现的问题。4月起,北京市通信管理局将对辖区内应检App开展抽测,对检测结果不合规的App予以通报,企业需在10个工作日内完成整改并提交整改报告。对整改不到位的,我局将依法依规予以处置。
特此通知。
北京市通信管理局
2022年4月18日
联系人:赵莹 010-63319839
王柯 010-63311609