央广网北京12月10日消息 近期,国家计算机网络应急技术处理协调中心(CNCERT)、中国网络空间安全协会发布《App违法违规收集使用个人信息监测分析报告》(以下简称《报告》),主要分为App收集使用个人信息总体状况和工作建议两部分。
《报告》从9个方面进行态势分析和问题阐述,包括依法治理、强制收集、超范围收集、知情同意、隐私政策、明示告知、SDK收集、账号注销、社会监督等。同时,从鼓励示范应用、持续专项治理、关键环节把关、强化标准规范、完善投诉举报、加大宣传教育、推进行业自律等方面提出思路建议。
(图源自CFP)
其中,针对超范围收集个人信息行为,《报告》指出,治理成效初显,但有“七类”隐蔽问题仍需紧盯不放。具体体现为敏感权限声明、权限索取、收集数据的敏感性、收集数据的具体内容、收集方式、收集频率、收集场景超出必要范围。例如,一些App超出当前功能需要索取权限,比如某应用的电话拦截功能索要了短信、存储、通讯录等7项敏感权限,整改后只保留了功能实现所必需的3项敏感权限。一些App在使用低敏感性数据即可实现功能的情况下,仍然收集高敏感性数据,比如普通的天气查询功能只需要城市或地区级的粗略位置信息,不应索要精准位置等敏感个人信息。一些App在仅需部分数据即可实现功能的情况下,却实际收集了全部内容,比如查找好友功能只需匿名化后的手机号码即可实现功能,不应超范围收集通讯录联系人的姓名、邮箱、地址等内容。
《报告》提出,随着专项治理工作的开展,App违法违规收集使用个人信息的技术手段也逐渐升级,隐蔽性不断增强。为持续巩固治理成效,需跟踪App违规收集个人信息新技术新手段,围绕隐蔽超范围等重点问题,持续提升违法违规活动检测监测、分析取证能力,持续开展39类常见类型“量大面广”应用收集使用个人信息专项治理工作,“点面结合”保持对违法违规行为高压态势。
据介绍,2021年,CNCERT与中国网络空间安全协会共同建立了App收集使用个人信息监测平台、App举报受理平台。近期,双方对前期专项治理和平台监测发现的App违法违规收集使用个人信息问题进行了总结梳理,对问题特点和趋势进行了深入分析,形成了《报告》。
此次向社会公开发布《报告》,旨在及时反映当前App收集使用个人信息整体情况,为行业企业和全社会了解当前App个人信息安全形势提供参考。同时,对广大App运营者以及应用商店、智能终端等平台积极落实主体责任、提升个人信息保护水平起到参考监督作用,对社会公众提高个人信息安全意识起到宣传促进作用。
(编辑:土火)