个人信息安全一直是数据安全中的重要构成部门,但因监管部门众多,大量企业因不了解监管部门体系,无法学习对应监管部门指导文件及标准细则,导致个人信息违规事件频发。为帮助企业了解监管体系划分,深度学习个人信息安全要求,特编写本文。
整体架构如下图,具体参考法规、标准可留言或私信联系,爱加密可为您提供详细法规条款。
网信办
机构介绍:国家网信办,全称为“中华人民共和国国家互联网信息办公室”,设立于2011年5月,是隶属于国务院的办事机构。“国家网信办”与“中央网信办”实际上是一套人马两个名字,均列入中共中央直属机构序列。
机构权力:根据国务院的授权,国家网信办主要负责我国互联网信息内容管理工作,并负责监督管理执法。《个人信息保护法》颁布前,国家网信办作为“国家网信部门”,与公安部、工业和信息化部共称为互联网监管的“三驾马车”,在个人信息保护监管上扮演了非常重要的角色。《个人信息保护法》颁布后,国家网信办作为个人信息保护的统筹协调部门,确立了一个比较明确的主导地位,被赋予的权力更多了,将来对个人信息保护的监管力度势必会只增不减。
执法表现:网信办的执法单位很多,网络数据管理局从14年起约谈部分单位,如果安全问题较严重将通报批评。普遍针对单一行业或多个近似行业进行通报,每次40-60家单位不等,网信办的通报范围大,通报力度强,无论哪个行业、哪个地区,只要在中国境内的企事业单位都在其监管范围。
工信部
机构介绍:工信部,即“中华人民共和国工业和信息化部”,2008年在国务院机构改革中由原信息产业部、国防科工委和国务院信息化办公室组建而成,是国务院的电信主管部门。工信部的主要职责包括互联网行业管理、信息通信管理、网络与信息安全管理等内容。工信部作为互联网行业和电信行业的主管部门,曾出台过相关规定,对电信业务经营者、互联网信息服务提供者收集用户信息行为提出了很多原则和要求,并规定了行政处罚措施。
机构权力:工信部同为“三驾马车”之一,曾多次单独或与其他部门联合开展个人信息保护的监管执法行动。在多部法律法规中,工信部被赋予了个人信息保护监管职责,是我国个人信息保护最重要的监管机构之一。同样,工信部自身也出台了多个部门规章、规范性文件,对涉及有关电信和互联网的个人信息进行保护和监管。除工信部外,各省、自治区、直辖市的通信管理局与工信部统称为“电信管理机构”,承担工信部在地方辖区内的监管职责。
执法表现:工信部主要在行政处罚上,例如“通报”、“约谈”等,只是限于电信行业或者涉及通信的相关行业,工信部下属通管局和工信部具备同样的执法权力、力度,具备同等效力,地方通管局只管辖区内的安全问题。
工信部同网信办不同,一般很少约谈,都是采用月度或者季度通报的模式,仅出现重大安全事件才会约谈企业。工信部下设地区通信管理局,近几年对个人信息的度日渐提升,通报量越来越多,工信部网络安全局也会做类似工作,但仅聚焦于运营商。
公安部
机构介绍:公安部,全称为“中华人民共和国公安部”,是国务院的组成部门,全国公安工作的最高领导机关和指挥机关。公安部主要从保障网络安全的角度切入,负责防范和打击互联网上的违法犯罪活动。
机构权力:公安部除了根据刑法等规定对侵犯公民个人信息的犯罪行为进行立案查处外,还可以根据《网络安全法》《数据安全法》《未成年人保护法》《居民身份证法》《计算机信息系统安全保护条例》《关键信息基础设施安全保护条例》等法律法规的规定对有关个人信息的违法行为进行行政监管,采取治安处罚等措施。
执法表现:公安部网络安全保卫局(“公安部网安局”),作为全国公安机关网络安全保卫工作的领导机关和指挥机关,负责全国互联网安全监督管理,维护互联网公共秩序和公共安全,防范和惩治网络违法犯罪活动,也是公安部对外对网络安全的执法单位。
和网信办、工信部不同的是,公安部网安局主要是行政处罚、经济处罚并协同其他部门(刑侦、技侦)拘役、抓捕等,公安部门一般不使用通报,约谈等字样,合规性会议比较常见,例如朝阳区对通信软件行业开会普及网络安全知识,对于有问题的单位限期整改。公安的执法是全行业,没有地域限制,对于跨部门执法需要网信办协调,例如处罚“电信部门”。
市监局
机构介绍:国家市场监管总局,即“中华人民共和国国家市场监督管理总局”,是国务院直属机构,主要负责组织和实施市场监督管理和执法等工作。
机构权力:国家市场监管总局对于个人信息保护的监管主要体现在消费者保护领域和市场秩序监管方面,根据《网络安全法》《电子商务法》《消费者权益保护法》《侵害消费权益行为处罚办法》等法律法规的规定,市场监督管理部门有权对有关个人信息的违法违规行为进行监管和查处,负有个人信息保护的监管职责。
执法表现:个人信息违法违规收集使用行为通常会涉及消费者权益保护问题和市场管理问题,除国家市场监管总局外,各地的市场监管部门在本辖区内也负有个人信息保护的监管职责,其执法效力相同。市场监督管理总局主要通过CCRC来通报,只针对特殊案例(例如某著名互联网出行企业),偏重于客户权益角度。
各大监管部门长期征集技术能力突出的企业在个人信息领域提供支撑,爱加密作为业内知名的移动应用安全企业,拥有强大的技术能力及完善的产品矩阵,积极为监管部门服务,长期为多部委、多地监管机构提供技术支撑。
爱加密作为国内知名的移动信息安全综合服务提供商,积极帮助企业、监管机构、测评机构等实现移动应用的合法合规,从行业实践角度着手大力推动我国移动应用个人信息安全保护生态的良好发展。未来将持续加强自身技术、服务经验的积累,更好服务客户的网络安全需求,为国家网络安全工作提供最有力的支撑,实现产业报国。
欢迎给我们留言或评论~
我们将持续发布技术解读、解决方案、行业报告
点击关注,不错过下次精彩内容
热门跟贴