导语:中国电子技术标准化研究院联合爱加密等企业共同编写的T/CCIA 003—2022《儿童智能手表个人信息和权益保护指南》于2023年12月31日正式发布。
为落实《数据安全法》、《个人信息保护法》、《未成年人保护法》、《未成年人网络保护条例》等法律法规中关于儿童个人信息和权益保护的相关要求,积极保护儿童个人信息、保障儿童网络权益,中国电子技术标准化研究院联合爱加密等企业共同编写的T/CCIA 003—2022《儿童智能手表个人信息和权益保护指南》(简称为《指南》),并于2023年12月31日正式发布。
该指南提供了儿童智能手表在个人信息处理和权利保障、儿童个人信息安全、默认隐私和保护、监护人控制、操作系统和应用程序安全、网络信息内容安全、新技术新应用安全方面的建议。适用于儿童智能手表制造者及相关应用程序提供者在开发与运营过程中强化个人信息和权益保护机制,也可为检查、评估等活动,以及监护人选用、使用产品提供参考。爱加密网络安全专家韩云,拥有20余年网络安全行业经验,是《指南》的起草人之一,《指南》发布后,爱加密小编对韩云老师进行了专访,以下为访谈实录节选。
1.《指南》出台的背景是什么?央视曾曝光儿童智能手表被入侵后会出现泄露行踪、谈话等严重侵犯个人隐私的情况。此外江苏省消保委发布的《儿童智能手表消费调查报告》显示,32.89%的消费者希望针对儿童智能手表采取措施,提高信息安全性。爱加密作为极具社会责任感的企业,为消除儿童智能手表设备的个人信息安全隐患特联合相应机构共同起草《指南》。
2.《指南》针对儿童手表制造者及相关应用程序提供者主要提出了什么要求?《指南》主要对智能儿童手表制作商及附属企业从概述及7大方面24个关注点提出要求,如下图。
3.我国对儿童个人信息安全是否有特殊要求我国对个人信息安全一直关注和重视,特别是2020年《个人信息安全规范》、《个人信息安全影响评估指南》的发布,近几年持续发酵,2022年《儿童手表》、2023年《个人信息处理中告知和同意的实施指南》都有提及儿童个人信息的安全措施。《指南》中对使用儿童智能手表的人群给出了明确的范围:3周岁以上,14岁周岁及以下儿童,特殊要求是监护人控制功能,任何重要操作均需要监护人同意。
4.《指南》针对儿童个人信息的特殊性,提出了那些特殊规定?特殊要求主要有:监护人控制功能、行踪监控功能、成长陪伴功能、内容引导功能、网络欺凌防范等。
4.1监护人控制功能:主要是控制开关机、定位、信息推送、存储访问、摄像头访问、麦克风访问、传感器访问、NFC访问、应用下载安装、社交、位置共享、购物和支付、远程控制等等,具体有强制的监护人身份验证、使用控制功能前需验证监护人身份等。《指南》成功将该功能从法规落实至标准中进一步细化,可更好的保护未成年人健康成长,避免误下载、使用不良软件,或能降低儿童在监护人不知情的情况下进行大额充值、购物情况的概率,并能通过对具体功能的管控保护未成年人个私信息安全。
4.2行踪监控功能:主要是用于监护人实时追踪儿童位置及相关的功能。
4.3成长陪伴功能:主要是支持监护人代替儿童注册账号的机制、成长陪伴相关的虚拟角色,增加成长幸福感。
4.4内容引导功能:主要危害儿童身心健康内容的网络信息(涉黄、涉恐等)。
4.5网络欺凌防范:主要是设置便利儿童或其监护人保存遭受网络欺凌记录、行使通知权利的功能、渠道,如提供儿童设置屏蔽陌生用户、本人发布信息可见范围等网络欺凌信息防护选项,防范儿童自行关闭一键欺凌防护功能。
《指南》起草并通过多次主要版本的更新,成功让标准拥有上述极为重要的创新性内容,让我十分欣慰,希望能帮助到更多家庭和儿童。
爱加密个人信息安全检测采用人工智能自动化遍历工具,通过大量的应用数据训练,包括但不限于用户高频使用的移动应用、移动端游戏和不同类型应用,不断提升自动化遍历的覆盖能力,为自动化合规检测准确率保驾护航。
其与手动测试相比,可以大幅提高测试效率和质量,可模拟移动应用真实运行场景,快速全自动生成报告。自研自动化遍历方案适配小程序运行方案,实现微信小程序和支付宝小程序在真实手机环境真实用户账号运行做自动化检测,极大提高准确性。
基于独立自研的沙箱系统,可监测APP在运行过程中的高达100+种行为,包括读取文件、写入文件、获取应用进程、读取系统配置等行为。同过行为函数调用栈对行为主体进行分析,过滤APP或SDK行为,针对性排查违规行为主体,定位行为触发的代码位置。
爱加密凭借雄厚的技术实力在个人信息领域不仅参编了《儿童智能手表个人信息和权益保护指南》,更先后参编国家计算机病毒应急处理中心、中国电子标准研究院、中国信息通信研究院等单位牵头计划发布的《终端App个人信息保护》、《移动应用程序(App)个人信息保护合规指南》、《移动互联网应用程序(App)个人信息安全测评规范》、《移动互联网应用SDK个人信息安全评估方法》、《互联网医疗健康移动应用软件(APP)个人信息保护技术要求》等各类国家标准、地方标准、行业标准、团体标准。爱加密致力于通过优质的核心技术,帮助企业、监管机构、测评机构等实现移动应用的合法合规,从行业实践角度着手大力推动我国移动应用个人信息安全保护生态的良好发展。
如若转载,请注明原文地址