工信部已发布了《网络产品安全漏洞收集平台备案管理办法》的通知,要求所有收集非自身网络产品安全漏洞的公共互联网平台在上线前完成备案。
已上线运行的漏洞收集平台应在《办法》施行之日起10个工作日内进行备案。
漏洞收集平台备案通过工业和信息化部网络安全威胁和漏洞信息共享平台开展,拟设立漏洞收集平台的组织或个人应当通过该平台如实填报备案登记信息。《办法》自2023年1月1日起施行。
川渝两地通报了19款侵害用户权益的App和小程序,未按要求完成整改的将被依法依规处置。
典型违规案例包括四川省一款游戏类App,存在“违规收集个人信息、违规使用个人信息、App强制、频繁、过度索取权限、App频繁自启动和关联启动”等问题;重庆市一款学习教育类App,未在隐私政策中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围,以及在使用更换头像功能时向用户索取相机权限等问题。