《報(bào)告》：七類App超范圍收集個(gè)人信息隱蔽問題仍需緊盯不放

央廣網(wǎng)北京12月10日消息 近期，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)布《App違法違規(guī)收集使用個(gè)人信息監(jiān)測(cè)分析報(bào)告》（以下簡(jiǎn)稱《報(bào)告》），主要分為App收集使用個(gè)人信息總體狀況和工作建議兩部分。

《報(bào)告》從9個(gè)方面進(jìn)行態(tài)勢(shì)分析和問題闡述，包括依法治理、強(qiáng)制收集、超范圍收集、知情同意、隱私政策、明示告知、SDK收集、賬號(hào)注銷、社會(huì)監(jiān)督等。同時(shí)，從鼓勵(lì)示范應(yīng)用、持續(xù)專項(xiàng)治理、關(guān)鍵環(huán)節(jié)把關(guān)、強(qiáng)化標(biāo)準(zhǔn)規(guī)范、完善投訴舉報(bào)、加大宣傳教育、推進(jìn)行業(yè)自律等方面提出思路建議。

（圖源自CFP）

其中，針對(duì)超范圍收集個(gè)人信息行為，《報(bào)告》指出，治理成效初顯，但有“七類”隱蔽問題仍需緊盯不放。具體體現(xiàn)為敏感權(quán)限聲明、權(quán)限索取、收集數(shù)據(jù)的敏感性、收集數(shù)據(jù)的具體內(nèi)容、收集方式、收集頻率、收集場(chǎng)景超出必要范圍。例如，一些App超出當(dāng)前功能需要索取權(quán)限，比如某應(yīng)用的電話攔截功能索要了短信、存儲(chǔ)、通訊錄等7項(xiàng)敏感權(quán)限，整改后只保留了功能實(shí)現(xiàn)所必需的3項(xiàng)敏感權(quán)限。一些App在使用低敏感性數(shù)據(jù)即可實(shí)現(xiàn)功能的情況下，仍然收集高敏感性數(shù)據(jù)，比如普通的天氣查詢功能只需要城市或地區(qū)級(jí)的粗略位置信息，不應(yīng)索要精準(zhǔn)位置等敏感個(gè)人信息。一些App在僅需部分?jǐn)?shù)據(jù)即可實(shí)現(xiàn)功能的情況下，卻實(shí)際收集了全部?jī)?nèi)容，比如查找好友功能只需匿名化后的手機(jī)號(hào)碼即可實(shí)現(xiàn)功能，不應(yīng)超范圍收集通訊錄聯(lián)系人的姓名、郵箱、地址等內(nèi)容。

《報(bào)告》提出，隨著專項(xiàng)治理工作的開展，App違法違規(guī)收集使用個(gè)人信息的技術(shù)手段也逐漸升級(jí)，隱蔽性不斷增強(qiáng)。為持續(xù)鞏固治理成效，需跟蹤App違規(guī)收集個(gè)人信息新技術(shù)新手段，圍繞隱蔽超范圍等重點(diǎn)問題，持續(xù)提升違法違規(guī)活動(dòng)檢測(cè)監(jiān)測(cè)、分析取證能力，持續(xù)開展39類常見類型“量大面廣”應(yīng)用收集使用個(gè)人信息專項(xiàng)治理工作，“點(diǎn)面結(jié)合”保持對(duì)違法違規(guī)行為高壓態(tài)勢(shì)。

據(jù)介紹，2021年，CNCERT與中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)共同建立了App收集使用個(gè)人信息監(jiān)測(cè)平臺(tái)、App舉報(bào)受理平臺(tái)。近期，雙方對(duì)前期專項(xiàng)治理和平臺(tái)監(jiān)測(cè)發(fā)現(xiàn)的App違法違規(guī)收集使用個(gè)人信息問題進(jìn)行了總結(jié)梳理，對(duì)問題特點(diǎn)和趨勢(shì)進(jìn)行了深入分析，形成了《報(bào)告》。

此次向社會(huì)公開發(fā)布《報(bào)告》，旨在及時(shí)反映當(dāng)前App收集使用個(gè)人信息整體情況，為行業(yè)企業(yè)和全社會(huì)了解當(dāng)前App個(gè)人信息安全形勢(shì)提供參考。同時(shí)，對(duì)廣大App運(yùn)營(yíng)者以及應(yīng)用商店、智能終端等平臺(tái)積極落實(shí)主體責(zé)任、提升個(gè)人信息保護(hù)水平起到參考監(jiān)督作用，對(duì)社會(huì)公眾提高個(gè)人信息安全意識(shí)起到宣傳促進(jìn)作用。

（編輯：土火）