移动互联网应用个人信息安全报告(2019年)

原创 2020-01-12 21:49  阅读

随着移动通信技术的快速发展,移动互联网应用正逐渐渗透到人们生活、工作的各个领域,移动应用种类和数量呈爆发式增长,对社会经济发展的基础性作用日益突显。大数据相关技术快速发展,企业对数据挖掘技术的利用和不断深入,用户数据已成为企业发展的重要战略性资产,数据安全面临的风险和威胁形势越来越严峻。移动互联网应用作为用户数据收集的主要入口之一,其用户个人信息保护问题正逐渐得到国家和社会的广泛重视。由于立法、标准和规范相对滞后,移动互联网应用个人信息保护水平参差不齐,用户信息强制收集、过度收集、非授权转移共享、个性化展示和定向推送不规范、账户注销难等问题严重威胁了广大人民群众的切身利益,进一步推进移动互联网应用个人信息保护工作已势在必行。

《网络安全法》、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等多项法律法规,明确了收集使用用户个人信息的合法正当必要原则,规范了移动智能终端应用软件预置和分发行为。此次,中国信息通信研究院中国泰尔实验室联合人民网、中国互联网协会重点分析移动互联网应用用户个人信息保护发展趋势和安全挑战,梳理移动互联网应用用户个人信息保护常见问题,分析用户个人信息保护要点及实践案例,为企业规范移动互联网应用用户个人信息收集使用行为提供参考,促进用户个人信息保护意识提升。同时本报告提出移动互联网应用用户个人信息保护十大倡议,希望行业携手提升移动互联网应用个人信息保护能力,为用户提供更安全放心的移动互联网应用服务。

目 录

版权声明 1

一、移动互联网应用个人信息安全发展现状 1

二、移动互联网应用个人信息保护安全挑战 3

三、移动互联网应用个人信息安全常见问题分析 5

(一)个人信息收集使用规则效果不佳 6

(二)强制、频繁、过度索权成为普遍现象 6

(三)私自收集频发,超范围收集问题突出 6

(四)数据共享行为不规范,缺乏约束措施 7

(五)无开启或关闭个性化服务选项 7

(六)设置不合理障碍,账号注销难 7

四、移动互联网应用个人信息保护重点及实践案例 8

(一)个人信息收集使用规则 8

(二)权限申请 13

(三)个人信息收集 15

(四)个人信息使用 17

(五)个性化服务 18

(六)账户注销 20

五、移动互联网应用个人信息保护十大倡议 23

(一)加强行业自律,明确企业主体责任 24

(二)依托公众监督,及时响应用户关切 24

(三)规范收集使用规则,落实告知同意 24

(四)规范信息共享规则,明确责任归属 25

(五)规范推送及权限调用,加强用户可知可控 25

(六)提高应用防护能力,保障用户合法权益 26

(七)规范平台信息声明,保证下载用户知情 26

(八)完善安全审核职责,落实分发上架机制 27

(九)健全投诉反馈渠道,配合监管落实规范 27

(十)加强多方沟通协调,强化产业协作体系 27

一、 移动互联网应用个人信息安全发展现状

随着5G移动通信、大数据、物联网、人工智能等技术的快速发展,移动互联网产业正呈现垂直化、专业化和平台化趋势,对社会经济发展的基础性作用日益突显。移动互联网应用(APP)的种类和数量呈爆发式增长,越来越多地渗透到人们生活、工作的各个领域,正逐渐成为用户信息数据的主要入口和核心载体。APP安全和用户个人信息保护态势愈加严峻,侵害用户权益的事件层出不穷,受到国家和社会公众高度关注。

APP用户个人信息安全相关投诉量急剧上升,严重侵犯用户权益、影响产业发展、甚至威胁国家安全。2019年11、12月12321网络不良与垃圾信息举报受理中心共收到用户APP投诉4900余条,投诉内容涉及个人信息收集使用规则、权限申请、个人信息收集、个人信息使用、个性化服务、账号注销等多个方面,其中几类问题尤为突出,账号注销难比例高达到30%,私自共享给第三方比例为21%,不给权限不让用比例为14%,超范围收集个人信息比例为11%,私自收集个人信息比例为7%,过度索取权限比例为7%,频繁申请权限比例为1%。

移动互联网应用个人信息安全报告(2019年)

图1 投诉问题占比 数据来源:12321网络不良与垃圾信息举报受理中心

版权声明:本文为原创文章,版权归 和记怡情APP 所有,欢迎分享本文,转载请保留出处!
上一篇:没有了
下一篇:首届移动互联网应用安全发展峰会圆桌论坛:5G时代信息安全谁来把门?