25日,App专项治理工作组发布《App违法违规收集使用个人信息专项治理报告(2019)》(以下简称《报告》),2019年3月起,评估发现违法违规收集使用个人信息问题共计6976个,向256款App的运营者通报问题,督促其完成1267个重点问题的整改工作,建议有关监管部门下架未落实整改要求App共11款。

  千余款App经深度评估后进行整改

  《报告》显示,当前,我国已经全面进入移动互联网时代,近9亿网民中手机上网比例高达99.1%,移动互联网服务便捷、即时、普惠的特点在移动互联网应用程序(App)中得到充分体现。据不完全统计,移动互联网应用商店上架推广的App有近400万款,总下载量超万亿次。用户每天在各类 App上平均花费时长达4.9小时,占用户日均上网时长的81.7%。App的广泛应用,在促进经济社会发展、服务民生等方面发挥着不可替代的作用。但与此同时,App强制授权、过度索权、超范围收集个人信息的现象普遍存在,未制定并公开隐私政策、未经用户同意收集个人信息、未提供注销账号功能等不规范行为屡见不鲜,个人信息泄露、滥用等情形时有发生,广大网民对此反映强烈。

  App专项治理工作组指出,2019年1月,中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,在全国范围组织开展App违法违规收集使用个人信息专项治理,并成立App违法违规收集使用个人信息专项治理工作组。一年来,专项治理工作成效显著,《App违法违规收集使用个人信息行为认定方法》《个人信息安全规范》等标准规范相继出台完善,用户规模大、与生活关系密切、问题反映集中的千余款App经深度评估后进行了有效整改,无隐私政策、强制索权、无注销渠道等问题明显改善,App运营者履行个人信息保护责任义务的能力和水平明显提升,全社会关注和重视个人信息安全的氛围基本形成。

来源:《APP违法违规收集使用个人信息专项治理报告(2019)》

来源:《App违法违规收集使用个人信息专项治理报告(2019)》

  常用App评估发现问题比例下降

  《报告》称,从千款常用App评估结果看,发现问题比例下降,典型问题整改效果明显,从2019年3月起,App专项治理工作组根据网民举报等情况,分六批次对下载量大、用户常用的千余款App进行了评估。评估发现违法违规收集使用个人信息问题共计6976个,向256款App的运营者通报问题,督促其完成1267个重点问题的整改工作,建议有关监管部门下架未落实整改要求 App共11款。同时,督促有关App运营者整改的工作还在持续进行。

来源:《APP违法违规收集使用个人信息专项治理报告(2019)》

来源:《App违法违规收集使用个人信息专项治理报告(2019)》

  《报告》称,四类具体问题中,“无隐私政策”“一次性打开多个权限”“申请权限未明示目的”三类问题降幅明显。下降幅度最大的“一次性打开多个权限”问题是指App 将targetSdkVersion参数值设置小于23,进而导致一次性要求用户打开所有申请的可收集个人信息的权限,否则不能安装使用。至2019年底,该问题在常用App中已经趋于归零。随着第五批、第六批评估范围的逐步扩大,有个别下载量稍低的App还是存在“无隐私政策”、“申请权限未明示目的”等问题。就“收集与业务功能无关的个人信息”问题来看,由于存在界定“无关”范围的复杂性等问题,该问题目前发现比例较少,且处于波动阶段,应当作为后续治理工作的关注重点。

  《报告》强调,App专项治理工作取得了一定成效,在治理过程中,通过开展技术文件制定、检测评估等工作摸清了个人信息收集使用现状,加深了对问题成因的了解。就当下个人信息保护工作面临的挑战,以及下一步如何持续开展专项治理工作,App专项治理工作组建议举报受理和检测评估工作有待持续开展,治理关注范围有待扩展至移动全生态,持续监督技术能力有待进一步加强,治理工作模式有待创新和发展。(中新经纬App)