三万字｜2021密码产业洞察报告(6)

2021年5月1日由国家互联网信息办公室、工业和信息化部、公安部、市场监管总局发布《常见类型移动互联网应用程序必要个人信息范围规定》，该规定在明确App基本功能服务和必要个人信息范围的基础上，明确要求App运营者不得因用户不同意收集非必要个人信息，而拒绝用户使用其基本功能服务。该规定的出台科学地平衡了个人信息保护与促进App发展应用的关系，保障了用户对App基本功能服务的使用权，以及对收集使用非必要个人信息的知情权和决定权，有利于促进App的健康发展。
2021年4月26日由国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合发布了《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》，该规定界定了适用范围和监管主体，明确了“知情同意”“最小必要”两项原则。这一新政释放出全力捍卫公民隐私权的强烈信号，而APP也将面临精细监管。
2021年2月1日发布的《保险中介机构信息化工作监管办法》由中国银行保险监督管理委员会正式发布，对保险中介机构信息化工作提出全面要求，提出实施后的一年整改自查期内，若不完成信息化系统建设，将不得经营保险中介业务。《办法》将进一步提高保险中介机构的信息化工作水平和经营管理水平，构建新型保险中介市场体系，促进保险业高质量发展。
2021年1月15日发布的《监管数据安全管理办法（试行）》由中国银行保险监督管理委员会正式发布，旨在建立健全监管数据安全协同管理体系，推动银保监会有关业务部门、各级派出机构、受托机构等共同参与监管数据安全保护工作，加强培训教育，形成共同维护监管数据安全的良好环境。
2020年6月12日发布的《民用航空旅客服务信息系统信息安全保护规范》规定了民用航空旅客服务信息系统需要满足的相关信息安全技术要求和管理要求，适用于民航旅客服务信息系统的规划、设计、开发、运行及维护等各个阶段。
2020年3月5日发布的《关于深化医疗保障制度改革的意见》由中共中央、国务院印发，提出统一医疗保障业务标准和技术标准，建立全国统一、高效、兼容、便捷、安全的医疗保障信息系统，实现全国医疗保障信息互联互通，加强数据有序共享。规范数据管理和应用权限，依法保护参保人员基本信息和数据安全。
2020年2月1日施行的《国家政务信息化项目建设管理办法》由国务院办公厅印发，对国家政务信息系统的规划、审批、建设、共享和监管作出规定，提出建立统一、集约化信息基础设施和安全保障大平台，对共性应用与分散系统提供集中统一基础设施支撑，将更加有利于提高政务信息系统的安全保障能力，提高系统建设的集约水平，避免重复建设。