一、5G时代智能终端产品的特点及软件质量对其影响
5G时代智能终端产品形态丰富,软件质量制约智能终端产品的核心竞争力发展。保护个人信息的能力,影响智能终端产品的数据安全,更影响公共安全治理水平。
一是5G时代的智能终端产品形态更加丰富,需重点关注可穿戴智能终端。当前,5G时代的智能终端产品,按照消费市场和产业市场来分,消费市场以智能手机为代表,还包括可穿戴智能终端(如智能手表、眼镜、血氧仪)、移动及多媒体终端(如智能音箱、AR/VR套件)、智能家居终端(如智能监控、智能门锁、电视);而产业市场以连接数量多少和交互程度的高低,分为水电气表、物流跟踪器、工业机器人、工业监控摄像头、无人机、农业机械等。据德国电信国际咨询公司(中国区)估计,可穿戴智能终端的规模增速飞快,在2024年将超越5G手机,在2025年达到15.35亿[-]。
二是智能终端产品在消费市场与产业市场的边界,将越来越模糊。目前在面向消费市场侧,智能手机终端与10亿左右的网民个人信息紧密相关。但随着5G时代智能终端价值链的发展,消费市场与产业市场的边界将越来越模糊[1]。当智能终端的连接,从通过码号连接,逐渐转变为基于自然人账户的连接时,产业市场中的智能终端产品的个人信息保护也将成为重点。因为判定某项信息是否属于个人信息的关键方法,一种是识别,即从信息到个人,通过信息可识别出特定个人(如身份证号);而另一种就是关联,即从个人到信息(如个人位置信息)[]。
三是软件重新定义智能终端,软件质量制约智能终端产业高质量发展。软件定义智能终端的本质,在于通过软件的快速迭代,带给用户全新的人机交互方式和功能体验,并延伸到不同数字化场景,创造出新消费模式、新生产模式[-]。从侧面反映了,软件发挥的巨大作用,也已显现出这样的特点:即软件质量已成为智能终端企业的核心竞争力之一。软件质量的高低,将制约智能终端产业高质量发展。
四是智能终端收集个人信息成标配,监管主要采取事后处置。
截至2022年6月,我国网民规模为10.51亿,使用智能手机上网率高达99.6%[]。现阶段工业和信息化部治理App违法违规收集个人信息的行为,主要采取App上架后如检测出问题,再采取事后通报整改的形式。目前工信部委托第三方机构,对App进行检测,年检测能力约为200多万款。自2021年11月起至今一年左右的时间,工信部对违法违规收集个人信息等侵害用户权益的App和其开发主体进行通报,通报率约为万分之二,并要求其在5个工作日内整改完毕,否则将依法依规处置。该治理方式主要采取事后处置的方式,当发现App存在违法违规收集个人信息后,再通报整改和进一步处置。
从以上情况,可以得出,一是对App收集个人信息监管的重点终端主要是智能手机的App,对面向消费市场的其他智能终端的软件产品,乃至面向产业市场的智能终端软件产品关注较少;二是采取的监管方式,主要是事后处置的方式。
二、从党的二十大报告,看助力软件产品高质量发展和加强个人信息保护的重要性及工作重点
党的二十大报告强调,高质量发展是全面建设社会主义现代化国家的首要任务,要加快建设制造强国、质量强国、网络强国和数字中国。理解软件产品高质量发展的重要性,要从“全面建设社会主义现代化国家”出发,要从“首要任务”出发;结合工业和信息化部对赛迪研究院的要求,结合赛迪评测的发挥的功能和历史定位,要放在制造强国、网络强国、数字中国和质量强国上。
在第十一章“推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定”中强调,加强个人信息保护。可见,理解加强个人信息保护的重要性,要放在推进完善国家安全体系、进一步提高国家安全现代化治理能力的高度。推进国家安全体系和能力现代化,是来自四方面的必然要求,即:解决国家安全突出问题、统筹民族复兴战略全局和百年未有之大变局、贯彻总体国家安全观、全面建设社会主义现代化国家的必然要求[]。
从十一章的全文来看,加强个人信息保护,确保数据安全,是提高公共安全治理水平的重要抓手,是建设网络安全、数据安全保障体系的必要条件,是健全国家安全体系中的不可或缺的部分。加强个人信息保护的工作重点,是要牢记公共安全是最基本的民生,人民安全是国家安全的基石。是坚持安全第一,预防为主,建立大安全大应急框架,完善公共安全体系,推动公共安全治理模式从事后处置向事前预防转型。
三、以第三方评测服务推动智能终端软件产品质量提升,推动个人信息保护监管从事后处置向事前预防转型
根据GB/T 25000.51-2016,该标准规定,软件产品质量包括功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性、可移植性;软件产品的使用质量包括有效性、效率、满意度、抗风险和周境覆盖;产品说明包括可用性、内容、标识和标识、映射;用户文档集包括完备性、正确性、一致性和易理解性。
作为第三方检验检测机构,既是国家重要的质量基础设施,更是保障我国各项事业高质量发展的重要支撑力量。可以在智能终端软件产品上市或交付前,接受相关方的委托,对智能终端产品软件进行技术鉴定测试、单项功能测试、性能测试、信息安全测试、验收测试等,并提供权威公正的测试证书和报告,帮助提升智能终端软件产品的质量。
个人信息是一种特殊的数据,数据已作为一种新型生产要素,被喻为“新时代的石油”。我国自去年2021年11月开始实施的《中华人民共和国个人信息保护法》,对个人信息保护提出了详细全面的要求。
根据GB/T 35273-2020,该标准规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求。个人信息安全要遵守正当、合法、必要的原则,具体包括权责一致、目的明确、选择同意、最小必要、公开透明、确保安全、主体参与。
作为第三方检验检测机构,可以在智能终端软件产品上架或交付前,接受相关方的委托,对智能终端产品软件进行个人信息安全测评和合规测试等,并提供权威公正的测试证书和报告,帮助提升智能终端软件产品个人信息合规,进一步帮助委托方在符合监管、投标、获得市场竞争力和客户的信赖。
四、立足岗位,勇于钻研,持续奋斗
作为赛迪评测和国家智能终端软件产品质量检验检测中心的一名测试工程师,通过结合自身岗位职责,学习二十大报告,使我对其中的精神领悟,更加接地气,也更容易与业务结合,学习更带劲,更有收获。尤其是习近平总书记强调,要有系统观念,要统筹发展和安全,要全面、完整、准确地贯彻新发展理念,更让我体会到精神的力量,体会到精神的鼓舞,感觉充满着希望。
“天下难事,必作于易;天下大事,必作于细。”因此,结合实际情况,作为一名党员,也作为一名测试工程师,要首先扎根现有业务和项目,把基本的软件测试项目做好做透。测试类型比如软件产品单项功能测试、技术鉴定测试、课题验收测试、信息系统验收测试、性能测试、个人信息保护合规测试等。在实际项目中,了解客户的实际需求,仔细分析客户需求与行业发展的契合点,与二十大报告引领的方向的契合点,与软件产品高质量发展的契合点,从易、从细、从实做起。
下一步行动计划,整体来说,既要关注外因的方向,积极主动适应调整;也要关注内因的差距,校准方向,具体说来如下:
一是要深入学习二十大精神,“学思践悟”。既要与赛迪研究院组织的“学习二十大,赛迪青年说”党建系列活动结合起来,更要与二十大精神常态化学习结合起来,多读二十大报告,多读《二十大报告 学习辅导百问》,增强学习的自觉性、实践性、随时性。
二是要立足本职岗位,勤于承担各项党建和业务工作,善于向领导同事客户学习,干中学学中干。既要有“时时放心不下”的责任感,更要有“一日无过可改,一日无步可进”的实践感、还要有在具体项目中“从量变到质变”的扎实感,全力以赴完成2022年任务管理绩效指标。
三是要勇于钻研前沿测试标准和技术,以“人生万事须自为,跬步江山即寥廓”的精神,善于从大处着眼、从日常工作小处着手。在智能终端软件产品的质量测试和个人信息安全合规测试攻关工作中,要以点突破、连线达面,夯实专业测试能力和服务客户需求能力;在测评项目实施中,继续践行我院“诚信、担当、唯实、创先”的核心价值观和中心“专业就是实力”的宗旨,“为用户把关,为企业增值”,有效推动智能终端软件产品高质量发展;让个人信息保护更合规、更放心,推动“加强个人信息保护”从事后处置向事前预防转型。
