动画丨《网络安全审查办法》修订发布,这类平台企业赴国外上市需审查******
近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等部门联合修订发布《网络安全审查办法》(以下简称《办法》),自2022年2月15日起施行。
网络安全审查是网络安全领域的重要法律制度,原《办法》自2020年6月1日施行以来,对于保障关键信息基础设施供应链安全,维护国家安全发挥了重要作用。为落实《数据安全法》等法律法规要求,国家互联网信息办公室联合相关部门修订了《办法》。
《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位,同时完善了国家安全风险评估因素等内容。
监制:张宁 李政葳 制作:姚坤森 资料来源:中国网信网
动画|可能不认识但每天都在用,告诉你手机App里的SDK“长啥样”******
最新数据显示,国内市场上的App已有252万款。在移动互联网时代,App与人们工作生活的关联日益密切。App开发者为提高迭代速度、降低开发成本、丰富业务功能,除了自主开发外,还会内嵌SDK(软件开发工具包)。
SDK是什么?它广义上指辅助开发某一类软件的相关文档、范例和工具的集合。第三方SDK则指,由第三方服务商或开发者提供的工具包。
App广泛接入第三方SDK是移动互联网发展至今形成的一种常态,这对于处理用户个人信息的责任边界和安全措施增加了隐患。
在理想情况下,第三方SDK和App之间存在三种关系:如果第三方SDK需遵循与App开发者的约定目的及方式处理个人信息,即第三方SDK为受“委托处理者”,此时App开发者承担向用户告知同意的职责;如果App开发者无法充分定制或限制第三方SDK处理个人信息行为,此时双方属于“各自独立处理者”,App开发者需向用户告知第三方SDK处理个人信息的规则;如果App与第三方SDK约定共同决定处理个人信息,双方可能成为“共同处理者”,都应该以个人信息处理者的名义对用户作出告知。
从保护用户权益角度考虑,如果基于用户同意使用SDK服务,用户有撤回同意的权利;而如果SDK收集用户信息是为履行法定义务,就不应提供停止或拒绝功能。
监制:张宁、李政葳
制作:孔繁鑫
(文图:赵筱尘 巫邓炎)