央廣網(wǎng)北京12月10日消息 近期,國家計算機網(wǎng)絡應急技術處理協(xié)調中心(CNCERT)、中國網(wǎng)絡空間安全協(xié)會發(fā)布《App違法違規(guī)收集使用個人信息監(jiān)測分析報告》(以下簡稱《報告》),主要分為App收集使用個人信息總體狀況和工作建議兩部分。
《報告》從9個方面進行態(tài)勢分析和問題闡述,包括依法治理、強制收集、超范圍收集、知情同意、隱私政策、明示告知、SDK收集、賬號注銷、社會監(jiān)督等。同時,從鼓勵示范應用、持續(xù)專項治理、關鍵環(huán)節(jié)把關、強化標準規(guī)范、完善投訴舉報、加大宣傳教育、推進行業(yè)自律等方面提出思路建議。
(圖源自CFP)
其中,針對超范圍收集個人信息行為,《報告》指出,治理成效初顯,但有“七類”隱蔽問題仍需緊盯不放。具體體現(xiàn)為敏感權限聲明、權限索取、收集數(shù)據(jù)的敏感性、收集數(shù)據(jù)的具體內容、收集方式、收集頻率、收集場景超出必要范圍。例如,一些App超出當前功能需要索取權限,比如某應用的電話攔截功能索要了短信、存儲、通訊錄等7項敏感權限,整改后只保留了功能實現(xiàn)所必需的3項敏感權限。一些App在使用低敏感性數(shù)據(jù)即可實現(xiàn)功能的情況下,仍然收集高敏感性數(shù)據(jù),比如普通的天氣查詢功能只需要城市或地區(qū)級的粗略位置信息,不應索要精準位置等敏感個人信息。一些App在僅需部分數(shù)據(jù)即可實現(xiàn)功能的情況下,卻實際收集了全部內容,比如查找好友功能只需匿名化后的手機號碼即可實現(xiàn)功能,不應超范圍收集通訊錄聯(lián)系人的姓名、郵箱、地址等內容。
《報告》提出,隨著專項治理工作的開展,App違法違規(guī)收集使用個人信息的技術手段也逐漸升級,隱蔽性不斷增強。為持續(xù)鞏固治理成效,需跟蹤App違規(guī)收集個人信息新技術新手段,圍繞隱蔽超范圍等重點問題,持續(xù)提升違法違規(guī)活動檢測監(jiān)測、分析取證能力,持續(xù)開展39類常見類型“量大面廣”應用收集使用個人信息專項治理工作,“點面結合”保持對違法違規(guī)行為高壓態(tài)勢。
據(jù)介紹,2021年,CNCERT與中國網(wǎng)絡空間安全協(xié)會共同建立了App收集使用個人信息監(jiān)測平臺、App舉報受理平臺。近期,雙方對前期專項治理和平臺監(jiān)測發(fā)現(xiàn)的App違法違規(guī)收集使用個人信息問題進行了總結梳理,對問題特點和趨勢進行了深入分析,形成了《報告》。
此次向社會公開發(fā)布《報告》,旨在及時反映當前App收集使用個人信息整體情況,為行業(yè)企業(yè)和全社會了解當前App個人信息安全形勢提供參考。同時,對廣大App運營者以及應用商店、智能終端等平臺積極落實主體責任、提升個人信息保護水平起到參考監(jiān)督作用,對社會公眾提高個人信息安全意識起到宣傳促進作用。
(編輯:土火)