夜雨聆风通过研究监管机构发布的相关法规和标准的修改和更新情况,确保App符合最新监管要求,避免被处罚或下架。
【全国网络安全标准化技术委员会】关于对《网络安全标准实践指南——网络安全标识 消费类网联摄像头安全要求(征求意见稿)》公开征求意见的通知
摘要:消费类网联摄像头在个人信息保护上须满足:制定个人信息处理规则,在产品管理界面、说明书链接页面等公开展示,内容涵盖处理者信息、处理信息种类及目的方式、存储境内情况与期限及到期处理方式、处理必要性与影响及安全措施、用户个人信息操作及账号注销和同意撤回方法途径;个人信息收集要符合 GB/T35273—2020 中 5.2、5.4 要求;存储应符合该标准 6.1、6.3 要求;且未经用户单独同意,不得对收集的图片、视频中个人身份进行关联分析,法定义务或法律法规另有规定的情形除外 。
查看链接:https://www.tc260.org.cn/portal/article/2/adddb0286f874a5fb6de5b1c39cb1ad3
【电信终端产业协会】T/TAF 078.1—2026 APP用户权益保护测评规范 第1部分:超范围收集个人信息
摘要:新规范代替 T/TAF 078.1—2023《APP 用户权益保护测评规范 第 1 部分:超范围收集个人信息》,除结构调整和编辑性改动外,主要技术变化在于新增了“SSID、BSSID、GAID、ODID、传感器、运动健康”等信息,以及“非服务所必须”的情况和示例。
查看链接:https://www.taf.org.cn/StdDetail.aspx?uid=e47ad926-0f84-40b3-97aa-46900db1d5a4&stdType=TAF
【电信终端产业协会】T/TAF 078.2—2026 APP用户权益保护测评规范 第2部分:定向推送
摘要:新规范代替T/TAF 078.2—2025《APP 用户权益保护测评规范 第2部分:定向推送》,与T/TAF 078.2—2025 相比,除结构调整和编辑性改动外,主要新增了“明示场景及关闭路径”的要求。
查看链接:https://www.taf.org.cn/StdDetail.aspx?uid=eaaa1143-d1a0-4d20-b929-10461e3fed39&stdType=TAF
【电信终端产业协会】T/TAF 078.5—2026 APP用户权益保护测评规范 第5部分:违规使用个人信息
摘要:新规范代替T/TAF 078.5—2025《APP 用户权益保护测评规范 第5部分:违规使用个人信息》,与T/TAF 078.5—2025 相比,除结构调整和编辑性改动外,主要新增了“GAID、ODID、传感器、运动健康”等信息。
查看链接:https://www.taf.org.cn/StdDetail.aspx?uid=af427481-1168-4630-aa45-84dabf316e29&stdType=TAF
【电信终端产业协会】T/TAF 078.6—2026 APP用户权益保护测评规范 第6部分:违规收集个人信息
摘要:新规范代替T/TAF 078.6—2023《APP 用户权益保护测评规范 第6部分:违规收集个人信息》, 与T/TAF 078.6—2023 相比,除结构调整和编辑性改动外,主要新增了”新增了“SSID、BSSID、GAID、ODID、传感器、运动健康”信息
查看链接:https://www.taf.org.cn/StdDetail.aspx?uid=15d062c1-1dcf-47b3-a99c-d58c7de5efd6&stdType=TAF
【电信终端产业协会】T/TAF 078.7—2026 APP用户权益保护测评规范 第7部分:欺骗误导强迫行为
摘要:新规范代替T/TAF 078.7—2023《APP 用户权益保护测评规范 第7部分:欺骗误导强迫行为》, 与T/TAF 078.7—2023 相比,除结构调整和编辑性改动外,明确了“‘摇一摇’等交互动作需满足基于初始位置的双向摇动”要求。
查看链接:https://www.taf.org.cn/StdDetail.aspx?uid=0769ba4a-ee79-4af4-849b-28c4beac4ff0&stdType=TAF
【网信部门】两家企业履行主体责任不到位被处罚!
摘要:沙坪坝区针对属地企业网络安全和个人信息保护义务履行不到位问题开展联合执法,约谈两家企业。经调查,一家涉事企业在建设运营网站平台系统时,网络安全主体责任履行不力,存在安全防护薄弱、制度缺失、未留存日志等问题,导致网站被远程控制、植入后门,违反《中华人民共和国网络安全法》;另一家企业在开发运营APP时,未明示收集个人信息的目的和方式,且超范围收集,违反《中华人民共和国个人信息保护法》。沙坪坝区网信办依法对两家企业作出责令限期整改、给予警告的处罚。未来,沙坪坝区将继续加强网络安全、数据安全及个人信息保护领域的执法,以维护网络安全和网民权益。
【北京市互联网信息办公室】北京启动“清朗京华·AI向善”专项行动 重点整治五类涉AI领域网络乱象
摘要:北京市北京市网信办启动了为期1个月的“清朗京华·AI向善”专项行动,旨在整治AI技术滥用现象,维护清朗网络环境,促进AI技术健康发展。此次专项行动重点整治五类问题:一是打击利用AI生成合成色情低俗信息;二是整治利用AI生成假冒他人侵权信息;三是查处利用AI生成虚假谣言信息;四是从严整治售卖、教授“去AI标识”的行为;五是督导平台强化AI生成合成内容的识别、审核和处置能力。
【无锡市互联网信息办公室】未按规定开展安全评估! 无锡一公司被约谈
摘要:今年以来,无锡市委网信办认真贯彻相关法律法规,持续加大网络安全、数据安全执法力度。近日,发现无锡市某公司向用户提供生成式人工智能服务时,未按国家规定开展安全评估,存在网络安全风险,对网络信息秩序和用户合法权益构成潜在威胁。
【隐私护卫队】全球儿童隐私安全报告:超七成情况下儿童可绕开平台年龄验证
摘要:全球全球隐私执法网络(GPEN)发布《全球儿童隐私保护调查报告》,该报告基于对876个儿童常用网站和App的调查。结果显示,超七成用户能轻易绕开年龄验证机制,儿童上网面临风险。62%的网站和App限制访问用户年龄,但仅5%采用人脸识别验证,其余多靠用户自主申报。约85%的网站和App隐私政策指出可能与第三方共享信息。在保护措施上,部分网站和App采取领先做法,如将好友决定权交给家长等,但也存在不足,如仅56%将儿童信息设为私密,71%缺少儿童沟通教育机制。此外,22%的网站和App存在欺凌等内容,41%的网站和App被认为不适合儿童使用,网站总体表现优于App。
通过研究监管通报,可以了解监管机构对App的关注重点和执法尺度,从而判断自己的App是否存在类似的问题,及时进行整改。史宾格平台监控到国家网络与信息安全信息通报中心、海南省互联网信息办公室、2家地方网信及12家地方通信管理局公开通报/下架共计245款(包括Android App 193款、小程序 39款、Andoid SDK 8款、iOS App 5款),其中通报231款(包括Android App 183款、小程序 35款、Andoid SDK 8款、iOS App 5款),下架14款(包括Android App 10款、微信小程序 4款)
史宾格大数据平台监测,发现有31款第三方SDK已更新了最新版本。为了确保您的应用程序的稳定性和安全性,我们建议开发者尽快更新至最新版本,能够有效规避潜在的风险。
查看全部链接:https://docs.qq.com/sheet/DUEhPWEptdVZTV1pX?tab=BB08J2
秉持技术开放,引领行业创新
传播最新的数据安全理念,探索最前沿的数据安全技术,为行业提供可靠的数据安全解决方案。
