行业自律是规范和引导移动终端生产商、移动应用程序平台服务商和移动应用程序开发商等各方行为,共同营造良好的移动互联网运营环境,促进产业健康发展的有效途径之一。工业和信息化部曾发布了《关于加强移动智能终端管理的通知》、中华人民共和国通信行业标准YD/T2407-2013《移动智能终端安全能力技术要求》和YD/T 2408-2013《移动智能终端安全能力测试方法》,以便对移动智能终端的预置应用软件及相关安全水平进行更好的规范和管理。因此移动终端生产商要严格执行有关技术标准,从技术方面确保移动终端的安全可靠,同时还可以通过开发内置管理程序,获得系统最高权限,对那些过度获取用户个人信息的应用程序采取自动关闭并及时发出提示性信息,建议用户升级应用程序或者删除应用程序。移动应用程序平台服务商应建立和完善应用程序认证机制,并通过技术手段让安卓平台的应用程序支持权威机构的认证,对应用程序开发商资质、应用程序信息内容、漏洞、恶意代码等进行严格评估。而检测机构依据相关技术标准对应用程序进行检测、审核,并将通过审核的应用实行数字签名,放到可信网站上,以供智能终端用户查询使用[18],与此同时,应用程序平台要和12321举报中心建立联动机制,严格排查下架恶意程序。移动应用程序开发商除了尽可能对其应用程序进行技术加固,保证其不存在漏洞和恶意代码外,还要在开发过程中严格贯彻“从设计出发保护个人信息”的理念,让个人信息保护成为应用程序的默认设置。而对于那些获取、储存和利用个人信息的组织机构来说,当务之急是要认真学习领会并导入2018年5月开始实施的我国推荐性国家标准《信息安全技术个人信息安全规范》。该标准提出了目的明确、选择同意、最少够用、公开透明原则,及时约束App对个人信息的过度收集行为[11]。该标准的出台和实施,及时填补了我国组织机构在个人信息保护中的众多技术细节与实际操作方面的规范。有关组织机构要加大资金投入,添置有关硬件和软件,增设岗位、引进人才、配备人手和提升员工信息安全素养,并适时修改完善组织信息安全管理制度和开展个人信息安全风险评估工作,推动个人信息防窃密、防篡改、防泄露等安全技术的部署,对数据库、服务器、服务器网络、客户端网络、客户端等关键节点做好防护工作[16],将个人信息保护作为组织机构的默认模式,进一步强化组织个人信息安全管理,降低“内鬼”和不法分子窃密以及泄露滥用个人信息的风险。(www.daowen.com)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。