網(wǎng)絡(luò)安全法》正式實(shí)施，對個(gè)人信息保護(hù)提出了總體要求。隨后發(fā)布的《信息安全技術(shù) 個(gè)人信息安全技術(shù)規(guī)范》（GB/T 35273-2017），則第一次從國家標(biāo)準(zhǔn)層面為企業(yè)和機(jī)構(gòu)落實(shí)個(gè)人信息保護(hù)提供了標(biāo)準(zhǔn)和依據(jù)。

2018年和2019年可以說是個(gè)人信息保護(hù)的“攻堅(jiān)之年”?！秱€(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》也納入立法規(guī)劃，國家加強(qiáng)了對個(gè)人信息保護(hù)的聯(lián)合查處力度，尤其在金融、電信、互聯(lián)網(wǎng)、大數(shù)據(jù)等與個(gè)人信息密切相關(guān)的行業(yè)，相關(guān)規(guī)范和技術(shù)標(biāo)準(zhǔn)陸續(xù)出臺，對侵犯個(gè)人信息的打擊和整治力度不斷加大，個(gè)人信息保護(hù)正逐步成為網(wǎng)絡(luò)空間安全建設(shè)、網(wǎng)絡(luò)生態(tài)文明建設(shè)的戰(zhàn)略要地。

• 四部門聯(lián)合開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理

2019年1月25日，中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局四部門聯(lián)合發(fā)布《關(guān)于開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》。此次專項(xiàng)治理重點(diǎn)開展了以下工作：一是組織相關(guān)專業(yè)機(jī)構(gòu)，對用戶數(shù)量大、與民眾生活密切相關(guān)的APP隱私政策和個(gè)人信息收集使用情況進(jìn)行評估。二是加強(qiáng)對違法違規(guī)收集使用個(gè)人信息行為的監(jiān)管和處罰，包括責(zé)令有關(guān)APP運(yùn)營者限期整改；逾期不改的，公開曝光；情節(jié)嚴(yán)重的，依法暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。三是公安機(jī)關(guān)開展打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息違法犯罪專項(xiàng)工作，依法嚴(yán)厲打擊涉及個(gè)人信息的違法犯罪行為。四是開展自愿性APP個(gè)人信息安全認(rèn)證，鼓勵(lì)搜索引擎、應(yīng)用商店等進(jìn)行明確標(biāo)識，并優(yōu)先推薦通過認(rèn)證的APP。

• 人臉識別公司被曝百萬數(shù)據(jù)泄露

2019年2月，國內(nèi)某人臉識別公司發(fā)生了大規(guī)模的數(shù)據(jù)泄露，預(yù)估泄露人臉數(shù)據(jù)達(dá)250萬，近700萬條包含個(gè)人姓名、身份證號碼、性別、家庭住址和照片等重要個(gè)人信息遭泄露。據(jù)悉，此公司利用深度學(xué)習(xí)和人工智能等技術(shù)在監(jiān)控視頻中分析，用于人臉識別和人物畫像分析。由于生物特征的唯一性，如人臉、虹膜、指紋等特征信息一旦泄露，后果非常嚴(yán)重。

中國人民銀行作為監(jiān)管部門之一，對于新技術(shù)在金融領(lǐng)域的應(yīng)用高度敏感，已于2018年10月出臺了《移動(dòng)金融基于聲紋識別的安全應(yīng)用技術(shù)規(guī)范》，并正在加快制定人臉識別、活體檢測、個(gè)人信息保護(hù)等相關(guān)標(biāo)準(zhǔn)。然而，生物識別技術(shù)的應(yīng)用與監(jiān)管已遠(yuǎn)超金融范疇，亟待加強(qiáng)頂層設(shè)計(jì)，完善相關(guān)法律法規(guī)，形成以《網(wǎng)絡(luò)安全法》和正在制定出臺過程中的《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》為“骨架”，以諸多細(xì)則條款和相關(guān)標(biāo)準(zhǔn)為“血肉”的多維度、立體式監(jiān)管體系，防止系統(tǒng)性風(fēng)險(xiǎn)發(fā)生。

• 《個(gè)人信息保護(hù)法》列入人大立法規(guī)劃

2019年3月4日，十三屆全國人大二次會議將《個(gè)人信息保護(hù)法》列入本屆立法規(guī)劃，相關(guān)部門正在抓緊研究和起草，爭取早日出臺?！秱€(gè)人信息保護(hù)法》將上承《網(wǎng)絡(luò)安全法》中個(gè)人信息保護(hù)相關(guān)要求，下接《信息安全技術(shù) 個(gè)人信息安全技術(shù)規(guī)范》（GB/T 35273-2017）等技術(shù)標(biāo)準(zhǔn)，橫向打通《中華人民共和國民法總則》、《刑法修正案（九）》、《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《網(wǎng)絡(luò)安全等級保護(hù)條例》等法律法規(guī)，制定一部超脫民法、刑法、行政法的，獨(dú)立的個(gè)人信息保護(hù)法律，才能為個(gè)人信息保護(hù)提供全面針對性的法律支撐。

• 市場監(jiān)管總局中央網(wǎng)信辦公告開展APP安全認(rèn)證工作

2019年3月15日，從國家市場管理總局發(fā)布的公告獲悉，國家市場監(jiān)管總局與中央網(wǎng)信辦聯(lián)合啟動(dòng)APP安全認(rèn)證工作，旨在規(guī)范移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序收集、使用用戶信息特別是個(gè)人信息的行為，加強(qiáng)個(gè)人信息安全保護(hù)。隨后由中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（CCRC）等單位編制的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）安全認(rèn)證實(shí)施規(guī)則》出臺，此標(biāo)準(zhǔn)是為落實(shí)中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》相關(guān)認(rèn)證要求而建立的。

• 三部門聯(lián)合發(fā)布《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》

2019年4月，公安部網(wǎng)絡(luò)安全保衛(wèi)局、北京網(wǎng)絡(luò)行業(yè)協(xié)會、公安部第三研究所等單位共同研究制定的《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》正式發(fā)布，旨在全面貫徹落實(shí)《網(wǎng)絡(luò)安全法》，有效指導(dǎo)個(gè)人信息持有者健全公民個(gè)人信息安全，明確了適用范圍，包含通過互聯(lián)網(wǎng)提供服務(wù)的企業(yè)，以及使用專網(wǎng)或非聯(lián)網(wǎng)環(huán)境控制和處理個(gè)人信息的組織或個(gè)人。

• 百款常用APP申請收集使用個(gè)人信息權(quán)限情況公布

2019年5月，網(wǎng)信辦公布了《百款常用APP申請收集使用個(gè)人信息權(quán)限情況》報(bào)告，涉及大量常用APP的權(quán)限索要情況。報(bào)告調(diào)查了包括存儲、個(gè)人位置、短信、麥克風(fēng)、相機(jī)等多達(dá)20余種權(quán)限的索要情況，同時(shí)，對于部分APP存在的“用戶不同意開啟，則APP無法安裝或運(yùn)行的權(quán)限數(shù)”也做了記錄，基本能讓用戶全面了解這百款常用APP是否存在權(quán)限濫用的風(fēng)險(xiǎn)。

• 工信部開展提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力專項(xiàng)行動(dòng)

2019年7月，工信部印發(fā)《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力專項(xiàng)行動(dòng)方案》，開展為期一年的行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力專項(xiàng)行動(dòng)，全面提升行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全和個(gè)人信息隱私安全保護(hù)能力，加快推動(dòng)構(gòu)建行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全綜合保障體系，為建設(shè)網(wǎng)絡(luò)強(qiáng)國、助力數(shù)字經(jīng)濟(jì)發(fā)展提供有力保障和重要支撐。

方案提出，2019年10月底前，完成全部基礎(chǔ)電信企業(yè)、50家重點(diǎn)互聯(lián)網(wǎng)企業(yè)以及200款主流APP數(shù)據(jù)安全檢查；2020年7月底前，進(jìn)一步完善網(wǎng)絡(luò)數(shù)據(jù)安全制度標(biāo)準(zhǔn)體系，形成行業(yè)網(wǎng)絡(luò)數(shù)據(jù)保護(hù)目錄，制定15項(xiàng)以上行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范，貫標(biāo)試點(diǎn)企業(yè)不少于20家等要求。

• 國家網(wǎng)信辦發(fā)布《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》

2019年8月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》，明確任何組織和個(gè)人不得制作、發(fā)布、傳播侵害兒童個(gè)人信息安全的信息，網(wǎng)絡(luò)運(yùn)營者收集、使用、轉(zhuǎn)移、披露兒童個(gè)人信息的，應(yīng)征得兒童監(jiān)護(hù)人的同意。督促網(wǎng)絡(luò)運(yùn)營者做好兒童個(gè)人信息安全保護(hù)的相關(guān)工作和全社會信息制度的建設(shè)，為兒童健康成長營造安全的網(wǎng)絡(luò)環(huán)境。

• 《個(gè)人金融信息保護(hù)試行辦法》征求意見

2019年10月，《個(gè)人金融信息（數(shù)據(jù)）保護(hù)試行辦法》（初稿）出爐，央行已下發(fā)到各家銀行征求意見。該辦法規(guī)定：“（金融機(jī)構(gòu)）不得從非法從事個(gè)人征信業(yè)務(wù)活動(dòng)的第三方獲取個(gè)人金融信息”。《辦法》頒布實(shí)施后，銀行將對提供數(shù)據(jù)服務(wù)的第三方機(jī)構(gòu)進(jìn)行審核，對于不能保證數(shù)據(jù)來源合法的供應(yīng)商要停止合作。

數(shù)據(jù)已成為當(dāng)前企業(yè)乃至國家重要的戰(zhàn)略資源，個(gè)人信息作為個(gè)人的數(shù)據(jù)資產(chǎn)受到了越來越廣泛的關(guān)注。App企業(yè)跑馬圈地野蠻生長，強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個(gè)人信息、未制定并公開隱私政策等亂象叢生，使個(gè)人信息保護(hù)難上加難。自2019年四部門聯(lián)合成立App專項(xiàng)治理工作組以來，相關(guān)部門連續(xù)出臺了多個(gè)法律法規(guī)并陸續(xù)開展了專項(xiàng)治理行動(dòng)，完善個(gè)人信息保護(hù)監(jiān)督管理機(jī)制，打擊違法違規(guī)收集使用個(gè)人信息行為，引導(dǎo)相關(guān)企業(yè)和公共服務(wù)機(jī)構(gòu)強(qiáng)化保護(hù)措施，保障公民合法權(quán)益。

• 《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》發(fā)布

2019年12月底，根據(jù)《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》，為監(jiān)督管理部門認(rèn)定App違法違規(guī)收集使用個(gè)人信息行為提供參考，為App運(yùn)營者自查自糾和網(wǎng)民社會監(jiān)督提供指引，落實(shí)《網(wǎng)絡(luò)安全法》等法律法規(guī)，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、市場監(jiān)管總局聯(lián)合制定了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》。

• 金融行業(yè)標(biāo)準(zhǔn)《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》正式發(fā)布

2020年2月，中國人民銀行發(fā)布了金融行業(yè)標(biāo)準(zhǔn)《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》，從安全技術(shù)和安全管理兩個(gè)方面規(guī)定了個(gè)人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期環(huán)節(jié)的安全防護(hù)要求。

• 新版《個(gè)人信息安全規(guī)范》正式發(fā)布

2020年3月，GB/T 35273-2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》正式發(fā)布，并將于2020年10月1日實(shí)施。規(guī)范對個(gè)人信息收集、儲存、使用做出了明確規(guī)定，并規(guī)定了個(gè)人信息主體具有查詢、更正、刪除、撤回授權(quán)、注銷賬戶、獲取個(gè)人信息副本等權(quán)力。

• 公安部依法查處違法違規(guī)收集公民個(gè)人信息App服務(wù)單位

2020第一季度，全國公安機(jī)關(guān)網(wǎng)安部門充分發(fā)揮職能作用，加大公民個(gè)人信息保護(hù)力度，依法查處違法違規(guī)收集公民個(gè)人信息App服務(wù)單位386個(gè)，涉及信息咨詢、輔助學(xué)習(xí)、文學(xué)小說、新聞資訊、娛樂播報(bào)等多個(gè)類型。其中，97個(gè)App被予以行政處罰，192個(gè)App被依法責(zé)令改正違法行為，51個(gè)App被下架、停運(yùn)，有效保護(hù)了公民個(gè)人信息。

• 國家計(jì)算機(jī)病毒應(yīng)急處理中心監(jiān)測發(fā)現(xiàn)20余款違規(guī)移動(dòng)應(yīng)用

2020年4月，國家計(jì)算機(jī)病毒應(yīng)急處理中心在“凈網(wǎng)2020”專項(xiàng)行動(dòng)中對互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)，20余款外賣、醫(yī)療和在線教育類移動(dòng)應(yīng)用存在涉嫌隱私不合規(guī)行為。這些移動(dòng)應(yīng)用的違法違規(guī)行為主要有三大方面：一是未向用戶明示申請的全部隱私權(quán)限。二是未說明收集使用個(gè)人信息規(guī)則。三是未提供有效的更正、刪除個(gè)人信息及注銷用戶賬號功能。

• 移動(dòng)金融App逐步規(guī)范，App備案進(jìn)行時(shí)

2020年5月，開始正式公布首批擬備案移動(dòng)金融客戶端應(yīng)用軟件名單，目前已經(jīng)公布了三批，127款應(yīng)用入圍備案名單。為保障個(gè)人金融信息安全、提升金融APP安全防護(hù)能力，央行于2019年9月發(fā)布了《移動(dòng)金融客戶端應(yīng)用軟件安全管理規(guī)范》，要求金融機(jī)構(gòu)按照《規(guī)范》對APP進(jìn)行整改，并向中國互聯(lián)網(wǎng)金融協(xié)會進(jìn)行備案。

• 《App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理報(bào)告(2019)》發(fā)布

2020年5月，App專項(xiàng)治理工作組發(fā)布《App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理報(bào)告(2019)》(以下簡稱《報(bào)告》)，2019年3月起，評估發(fā)現(xiàn)違法違規(guī)收集使用個(gè)人信息問題共計(jì)6976個(gè)，向256款A(yù)pp的運(yùn)營者通報(bào)問題，督促其完成1267個(gè)重點(diǎn)問題的整改工作，建議有關(guān)監(jiān)管部門下架未落實(shí)整改要求App共11款。

6月19日，人民網(wǎng)·人民數(shù)據(jù)(國家大數(shù)據(jù)災(zāi)備中心)聯(lián)合中國經(jīng)濟(jì)體制改革研究會互聯(lián)網(wǎng)與新經(jīng)濟(jì)專業(yè)委員會發(fā)布了《大數(shù)據(jù)應(yīng)用和權(quán)益保護(hù)研究報(bào)告》，提出了大數(shù)據(jù)風(fēng)控和權(quán)益保護(hù)12原則，即：合法原則、最小范圍原則、授權(quán)原則、必要原則、明示原則、比例原則、封存銷毀原則、可追溯原則、被遺忘原則、保護(hù)開發(fā)者原則、出境合規(guī)原則、整體性安全原則。

• 工信部針對頻繁自啟動(dòng)問題約談多家App企業(yè)

2020年6月，據(jù)央視新聞報(bào)道，有網(wǎng)友反映自己手機(jī)上安裝的App很多存在頻繁自啟動(dòng)、訪問、讀取手機(jī)信息的現(xiàn)象。針對媒體曝光手機(jī)App侵害用戶權(quán)益的問題，工信部組織第三方檢測機(jī)構(gòu)對手機(jī)應(yīng)用軟件進(jìn)行檢查，并對發(fā)現(xiàn)存在問題的企業(yè)進(jìn)行了集中約談。要求相關(guān)企業(yè)于6月17日前完成整改。

• 工信部通報(bào)兩批侵害用戶權(quán)益行為App

2020年7月初，依據(jù)《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)，工信部組織第三方檢測機(jī)構(gòu)對手機(jī)應(yīng)用軟件進(jìn)行檢查，對發(fā)現(xiàn)存在問題的企業(yè)進(jìn)行督促整改。

11月19日，“人民啟信”正式上線暨人民數(shù)據(jù)金融數(shù)據(jù)中心成立新聞發(fā)布會在人民日報(bào)社新媒體大廈19層人民網(wǎng)一號演播廳正式舉行。人民數(shù)據(jù)金融數(shù)據(jù)中心將發(fā)揮金融大數(shù)據(jù)的集聚和增值作用，促進(jìn)普惠金融發(fā)展、防范化解金融風(fēng)險(xiǎn)、推動(dòng)并構(gòu)建金融業(yè)數(shù)據(jù)融合應(yīng)用的新格局。