近日,国家计算机网络应急技术处理协调中心、中国网络空间安全协会发布《App违法违规收集使用个人信息监测分析报告》,对前期专项治理和平台监测发现的App违法违规收集使用个人信息问题进行了总结梳理,对问题特点和趋势进行了深入分析。
报告主要分为两个部分:一是App收集使用个人信息总体状况。从9个方面进行态势分析和问题阐述,包括依法治理、强制收集、超范围收集、知情同意、隐私政策、明示告知、SDK收集、账号注销、社会监督等。二是工作建议。从鼓励示范应用、持续专项治理、关键环节把关、强化标准规范、完善投诉举报、加大宣传教育、推进行业自律等方面提出思路建议。
根据报告,个人信息保护法律法规体系日趋完善,App违法违规收集使用个人信息治理取得阶段性成果。今年以来,国家网信办持续开展App违法违规收集使用个人信息专项治理工作,加大执法监管力度,组织对39种常见类型公众大量使用的1425款App开展了专项检测,已对其中存在严重违法违规问题的351款App进行了公开通报,责令限期整改;对未在规定时限内整改的依法采取了相关处罚措施。
报告指出,强制收集非必要个人信息问题明显减少,启动弹窗索要无关权限问题多发。App打开后强制要求收集个人信息是用户普遍反感的违规行为之一。监测显示,在小米、VIVO、OPPO、腾讯应用宝等主流应用商店近三个月新上架应用中,平均每月有近1000款存在此问题的应用上架。
此外,移动应用无隐私政策问题持续向好,存量问题应用仍需下架清理。App无隐私政策问题呈现下降趋势,问题占比由2019年最高的26%,下降为今年的6.7%。平台企业公开收集使用规则的意识显著增强,小米等头部应用商店今年已加强无隐私政策问题应用的审核力度,近三个月新上架应用程序此问题已基本清零,并对存在该问题的8.1万个存量应用进行了下架处理。但部分中小应用商店审核机制尚未健全,仍有7.8万款存量问题需进行下架清理。
SDK收集行为普遍存在,处理活动需规范和整治。监测数据表明,一款App平均嵌入10款以上SDK,通过SDK实现认证登录、消息推送、访问统计等功能,一些自主开发水平较低的中小应用甚至主要功能也完全依靠SDK实现。在监测中发现,第三方SDK收集行为不规范引发的App违规问题日益凸显。
同时,报告显示,今年以来,已通过微信公众号、邮件等渠道,累计受理个人信息保护投诉举报超过2万条,是2020年度的两倍以上,涉及2000余款App,其中超范围收集个人信息、强制或频繁索要权限、无法注销账号等问题最为突出,占总举报量的40%左右。
