APP违法违规收集使用个人信息专项治理报告
APP  违法违规收集使用个人信息专项治理报告
2019
2019 年1 月,中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布《关于开展APP 违法违规收集使用个人信息专项治理的公告》,在全国范围组织开展APP 违法违规收集使用个人信息专项治理,并成立APP 违法违规收集使用个人信息专项治理工作组(以下简称“APP 专项治理工作组”)。一年来,专项治理工作成效显著,《APP 违法违规收集使用个人信息行为认定方法》《个人信息安全规范》等标准规范相继出台完善,用户规模大、与生活关系密切、问题反映集中的千余款APP 经深度评估后进行了有效整改,无隐私政策、强制索权、无注销渠道等问题明显改善,APP 运营者履行个人信息保护责任义务的能力和水平明显提升,全社会关注和重视个人信息安全的氛围基本形成。
本报告介绍了治理工作开展情况,包括技术规范制定、举报信息受理、专业机构检测评估、问题督促整改及处置,以及四部门全面推进深化治理等。报告引用多方数据,客观分析了个人信息保护相关突出问题、企业能力、民众意识、社会影响等方面的发展变化趋势,展示了治理工作成效。最后,在总结2019 年治理工作经验的基础上,就持续开展治理工作、培育良好移动互联网生态,提出了具体建议。
序言    (一)专项治理整体工作思路  (二)四部门多措并举深化治理  03    05
三、2019 年专项治理工作成效分析  07  (一)评估和举报数据显示,典型违法违规问题得到遏制  07
一丘之貉的含义
(二)不同时期数据对比显示,企业个人信息保护能力水平显著提升  11地震祝福语
(三)媒体报道和问卷调查显示,专项治理初见成效  14
(四)APP 个人信息保护相关技术文件、科普知识等得到广泛传播
19
四、持续开展专项治理工作的建议
22  附件一 :《关于开展 APP 违法违规收集使用个人信息专项治理的公告》  26
附件二 : 关于印发《APP 违法违规收集使用个人信息行为认定方法》的通知
28 一、加强 APP 个人信息保护势在必行国家专项
01
二、2019 年专项治理工作概述
03
一、加强 APP 个人信息保护势在必行
当前,我国已经全面进入移动互联网时代,近9 亿网民中手机上网比例高达99.1%,移动互联网服务便捷、即时、普惠的特点在移动互联网应用程序(APP)中得到充分体现。据不完全统计,移动互联网应用商店上架推广的 APP 有近 400 万款,总下载量超万亿次。用户每天在各类 APP 上平均花费时长达 4.9 小时,占用户日均上网时长的 81.7%。APP 的广泛应用,在促进经济社会发展、服务民生等方面发挥着不可替代的作用。但与此同时,APP 强制授权、过度索权、超范围收集个人信息的现象普遍存在,未制定并公开隐私政策、未经用户同意收集个人信息、未提供注销账号功能等不规范行为屡见不鲜,个人信息泄露、滥用等情形时有发生,广大网民对此反映强烈。
中国互联网协会发布的《中国网民权益保护调查报告 2016》显示,2016 年国内
6.88 亿网民因垃圾短信、信息、个人信息泄露等造成的经济损失估算达 915 亿元。54% 的网民认为个人信息泄露情况严重,84% 的网民曾亲身感受到因个人信息泄露带
来的不良影响。南方都市报个人信息保护研究中心于2017 年发布的《关于收集个人信息“明示同意”的测评报告与建议》显示,被测评的 100 款 APP 中仅有 11% 做到了“明示同意”,在制定了隐私政策的 APP 中,绝大部分也采取“默认勾选”方式。中国消费者协会在 2018 年开展的 APP 个人信息收集与隐私政策测评结果显示,在收集个人信息方面,纳入测评的 100 款APP 普遍存在涉嫌过度收集个人信息
的情况,其中59 款涉嫌过度收集“位置信息”,28 款涉嫌过度收集“通讯录信息”,23 款涉嫌过度收集“身份信息”,22 款涉嫌过度收集“手机号码”等。
为规范个人信息的收集使用,打击涉个人信息违法犯罪行为,国家相继出台个人信息保护相关法律法规。2012 年《全国人民代表大会常务委员会关于加强网络信息保护的决定》、2014 年实施的《消费者权益保护法》、2017 年实施的《网络安全法》均对收集使用个人信息的法律责任和义务作出规定;《刑法修正案(七)》、《刑法修正案(九)》以及《、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中,明确了侵犯公民个人信息犯罪行为的界定和处罚;
2017 年实施的《民法总则》强调,自然人的个人信息受法律保护。同时,个人信息保护法已空调制冷不好的原因
纳入十三届全国人大常委会的立法规划,并已经形成草案稿。
然而,数字时代,数据成为企业竞相争夺的战略资源,个人信息更是最具价值的核心资源,很多企业“跑马圈地”、“野蛮生长”,将获取和利用个人信息作为其核心商业目标,而移动互联网免费服务模式更是加剧了其对个人信息的依赖性,导致个人信息安全问题呈现多样化、复杂化特点。2017 年底,全国人大常委会执法检查组《关于检查 < 网络安全法 >、< 全国人民代表大会常务委员会关于加强网络信息保护的决定> 实施情况的报告》中“万人调查”结果显示,部分受访者认为,“一法一决定”中关于用
户个人信息保护的多项制度落实得并不理想,举报难、投诉难、立案难现象比较普遍,免费应用程序普遍存在过度收集用户信息、侵犯个人隐私问题。互联网公司和公共服务
部门存储了大量公民个人信息,但安防技术滞后。用户信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点,因用户信息泄露引发的“精准”案件增多,给人民众财产安全造成严重危害。报告还提出针对上述问题的建议,包括开展监督检查和评估措施、加大打击力度、加强完善投诉受理机制。
近年来,各有关部门高度重视贯彻落实个人信息保护相关法律法规,积极开展工作,完善个
人信息保护监督管理机制,打击违法违规收集使用个人信息行为,引导相关企业和公共服务机构强化保护措施,保障公民合法权益。
2017 年,为确保《网络安全法》中个人信息保护相关要求有效实施,提升网络运营者个人信息保护水平,中央网信办、工业和信息化部、公安部、国家标准委四部门联合开展隐私条款专项评审工作,对、淘宝等十款网络产品和服务的隐私条款进行评审,督促引导其改进完善隐私条款,提升个人信息保护水平。
2019 年,《儿童个人信息网络保护规定》发布实施,《数据安全管理办法(征求意见稿)》、《个人信息出境安全评估办法(征求意见稿)》完成向社会公开征求意见,
适合幼儿园感恩语录
《个人信息安全规范》等国家标准已经发布实施并得到广泛应用。有关部门持续开展了一系列个人信息保护相关监管执法活动,有关社会组织推动社会各界密切关注个人信息保护,引导企业加强合规自律。
二、2019 年专项治理工作概述
全国各地旅游景区2019 年  1 月,中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布《关于开展APP 违法违规收集使用个人信息专项治理的公告》(详见附件一),决定自2019 年1 月至12 月,在全国范围内组织开展APP 违法违规收集使用个人信息专项治理。
(一)专项治理整体工作思路
1.坚持网络安全靠人民,建立举报平台
专项治理工作建立了专门针对 APP 违法违规收集使用个人信息行为的举报渠道,受理网
民投诉举报。截至 2019 年 12 月,“APP 个人信息举报” 已有超 3 万名用户
关注,共收到网民举报信息 12125 条,涉及 2300 余款 APP。其中匿名举报信息 8142 条,
占比 67.15%;实名举报信息 3983 条,占比 32.85%。从举报量来看,前五大典型问题分别为:超范围收集与功能无关个人信息、强制或频繁索要无关权限、存在不合理免责条款、无法注销账号、默认捆绑功能并一揽子同意。对于网民举报信息,APP 专项治理工作组逐条进行核验,将问题属实、下载量大、用户常用的 APP 纳入到重点评估范围。
2.坚持依法治理,明确评估重点
针对广大网民反映强烈的APP 强制授权、过度索权、超范围收集个人信息等问题,坚持以《网络安全法》等法律法规为准绳,制定发布《APP 违法违规收集使用个人信息行为认定方法》(详见附件二),将APP 违法违规收集使用个人信息行为概括为“未公开收集使用规则”、“未明示收集使用个人信息的目的、方式和范围”、“未经用户同意收集使用个人信息”、“违反必要原则,收集与其提供的服务无关的个人信息”、“未经用户同意向他人提供个人信息”、“未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式等信息”六类行为,为统一监管执法尺度提供参考。
此外,专项治理工作委托全国信息安全标准化技术委员会组织修订国家标准《个人信息安
全规范》,编制国家标准《移动互联网应用程序(APP)收集个人信息基本规范》,明确 APP
收集使用个人信息时应满足的基本要求,以及 30 类大众化 APP 基本业务功能可收集的最小必要信息,细化落实个人信息收集使用的必要性要求。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。