助力智能终端软件产品高质量发展和个人信息保护
从事后处置向事前预防转型
一、从党的二十大报告中,看“加强个人信息保护”和软件产品高质量发展的重要性和工作重点
党的二十大报告强调,高质量发展是全面建设社会主义现代化国家的首要任务,要加快建设质量强国、网络强国、数字中国。
在第十一章“推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定”中强调,加强个人信息保护。可见,理解加强个人信息保护的重要性,要放在推进完善国家安全体系、进一步提高国家安全现代化治理能力的高度。推进国家安全体系和能力现代化,是来自四方面的必然要求,即:解决国家安全突出问题、统筹民族复兴战略全局和百年未有之大变局、贯彻总体国家安全观、全面建设社会主义现代化国家的必然要求[]。
从十一章的全文来看,加强个人信息保护,确保数据安全,是提高公共安全治理水平的重要抓手,是建设网络安全、数据安全保障体系的必要条件,是健全国家安全体系中的不可或缺的部分。加强个人信息保护的工作重点,是要牢记公共安全是最基本的民生,人民安全是国家安全的基石。是要牢记坚持安全第一,预防为主,建立大安全大应急框架,要完善公共安全体系,推动公共安全治理模式从事后处置向事前预防转型。
一、5G时代智能终端产品的特点及软件质量对其的影响
5G时代智能终端产品形态丰富,软件质量制约智能终端产品的核心竞争力发展。保护个人信息的能力,影响智能终端产品的数据安全,更影响公共安全治理水平。
一是5G时代的智能终端产品形态更加丰富,可穿戴智能终端需重点关注。当前,5G时代的智能终端产品,按照消费市场和产业市场来分,消费市场以智能手机为代表,扩展到可穿戴智能终端(如智能手表、眼镜、血氧仪)、移动及多媒体终端(如智能音箱、AR/VR套件)、智能家居终端(如智能监控、智能门锁、智能电视);而产业市场以连接数量多少和交互程度的高低,分为水电气表、物流跟踪器、工业机器人、工业监控摄像头、无人机、农业机械等。据德国电信国际咨询公司(中国区)估计,可穿戴智能终端的规模增速飞快,在2024年将超越5G手机,在2025年达到15.35亿[-]。
二是智能终端产品在消费市场与产业市场的边界,将越来越模糊。目前在面向消费市场侧,智能手机终端与10亿左右的网民个人信息紧密相关。但随着5G时代智能终端价值链的发展,消费市场与产业市场的边界将越来越模糊。当智能终端的连接,从通过码号连接,逐渐转变为基于自然人账户的连接时[1],产业市场中的智能终端产品的个人信息保护也将成为重点。因为判定某项信息是否属于个人信息的关键方法,一种是识别,即从信息到个人,通过信息可识别出特定个人(如身份证号);而另一种就是关联,即从个人到信息(如个人位置信息)[]。
三是软件重新定义智能终端,软件质量制约智能终端产业高质量发展。软件定义智能终端的本质,在于通过软件的快速迭代,带给用户全新的人机交互方式和功能体验,并延伸到不同数字化场景,创造出新消费模式、新生产模式[-]。从侧面反映了,软件发挥的巨大作用,也已显现出这样的特点:即软件质量已成为智能终端企业的核心竞争力之一。
二、第三方评测认证服务可助力智能终端软件产品高质量发展
根据GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》,该标准规定,软件产品质量包括功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性、可移植性;软件产品的使用质量包括有效性、效率、满意度、抗风险和周境覆盖;产品说明包括可用性、内容、标识和标识、映射;用户文档集包括完备性、正确性、一致性和易理解性。
中国软件评测中心作为第三方检验检测机构,既是国家重要的质量基础设施,更是保障我国各项事业高质量发展的重要支撑力量。可以在智能终端软件产品上市或交付前,接受相关方的委托,对智能终端产品软件进行技术鉴定测试、单项功能测试、性能测试、信息安全测试、验收测试等,并提供权威公正的报告和证书,帮助提升智能终端软件产品的质量。
三、对个人信息的保护主要采取事后处置的方式
现阶段中央网信办、工业和信息化部、公安部、国家市场监管总局治理App违法违规收集个人信息的行为,主要采取通报整改的形式。截至2022年6月,我国网民规模为10.51亿,使用智能手机上网的占比高达99.6%[]。网民通过市面上主流的应用市场,所安装的各种App,在收集个人信息方面,已经被工业和信息化部纳入监管。目前中央网信办、工业和信息化部均委托第三方机构,对App进行检测,年检测能力约为200多万款。自2021年11月起,工业和信息化部对违法违规收集个人信息的App开发主体进行通报,并要求其在5个工作日内整改完毕,否则将依法依规处置。该治理方式主要采取事后处置的方式,当发现App存在违法违规收集个人信息后,再通报整改和进一步处置。
从以上情况,可以得出,一是监管的重点主要是智能手机的App,对面向消费市场的其他智能终端的软件产品,乃至面向产业市场的智能终端软件产品关注较少;二是对个人信息的保护目前的监管模式主要采取事后处置的方式,当发现某款App存在违法违规收集个人信息时进行通报,要求其整改。
四、第三方评测认证服务可助力个人信息保护从事后处置向事前预防转型
个人信息是一种特殊的数据,数据已作为一种新型生产要素,被喻为“新时代的石油”。我国自去年2021年11月开始实施的《中华人民共和国个人信息保护法》,对个人信息保护提出了详细全面的要求。
根据GB/T 35273-2020《信息安全技术 个人信息安全规范》,该标准规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求。个人信息安全要遵守正当、合法、必要的原则,具体包括权责一致、目的明确、选择同意、最小必要、公开透明、确保安全、主体参与。
中国软件评测中心作为第三方检验检测机构,同样可以在智能终端软件产品在国内主流应用市场上架或交付前,接受相关方的委托,对智能终端产品软件进行个人信息安全测评认证,提供权威公正的报告和证书,帮助提升智能终端软件产品个人信息合规,进一步帮助委托方在符合监管、投标、获得市场竞争力和客户的信赖。让个人信息保护更合规、更放心。
五、个人需立足岗位、勇于钻研、持续奋斗
作为中国软件评测中心和国家智能终端软件产品质量检验检测中心的一名测试工程师,下一步行动计划,整体来说既要关注外因积极主动适应调整,也要关注内因自我成长,具体说来如下:
一是要深入学习二十大精神,“学思践悟”。既要与中心组织的“学习二十大,赛迪青年说”党建系列活动结合起来,更要与二十大精神常态化学习结合起来,增强学习的自觉性、增强学习的厚重感、增强学习的时代感。
二是要立足岗位,勤于承担各项党建和业务工作,善于向领导同事学习,干中学学中干。既要有“时时放心不下”的责任感,更要有“一日无过可改,一日无步可进”的实践感、还要有在具体工作中“从量变到质变”的扎实感,全力以赴完成2023年任务管理绩效指标。
三是要勇于钻研前沿测试标准和技术,以“人生万事须自为,跬步江山即寥廓”的精神,善于从大处着眼、从日常工作小处着手。在智能终端软件产品的质量测试和个人信息攻关工作中,要以点突破连线达面,夯实专业化技术能力和行业服务能力;在测评项目实施中,继续践行我院“诚信、担当、唯实、创先”的核心价值观和中心“专业就是实力”的宗旨,“为用户把关,为企业增值”,有效推动智能终端产品高质量发展;让个人信息保护更合规、更放心,推动“加强个人信息保护”从事后处置向事前预防转型。
