2021年APP个人信息使用态势分析报告

声明

本文是学习2021年APP个人信息使用态势分析报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

研究背景

2019年1月，中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》，在全国范围组织开展App违法违规收集使用个人信息专项治理。2021年，奇安信行业安全研究中心联合盘古实验室，以隐私卫士、移动应用监测平台为基础，面向全国新上架App开展专项检测，为地方监管和执法提供技术支撑和参考。

App的广泛应用，在经济社会发展、服务民生领域发挥了不可替代的作用。2021年第一季度，奇安信移动应用检测平台共收录全国新增应用样本9万余个。本报告依据《App违法违规收集使用个人信息行为认定方法》等内容要求，从2021年第一季度全国范围内新上架的九万余款活跃的App样本中抽样近一万款App，开展检测评估。以下主要针对第一季度已上架新增活跃App（后文简称活跃App）进行解析。

全国活跃App概况

移动互联网应用（以下简称“App”）的流量入口效应日益显著。中国互联网信息中心第47次《中国互联网络发展状况统计报告》显示，截至2020年12月，我国国内市场上监测到的App数量为345万款；我国网民的人均每周上网时长为26.2小时，平均每日人均上网3.7小时。

从活跃App的行业分布来看，生活购物类、教育学习类、系统工具类App更活跃。生活购物类App新增样本数占新增样本总量的21.9%，排名第一；教育学习类排名第二，占14.9%；其次是系统工具类App，占11.0%。具体分布如下图所示。

活跃App合规性检测情况

近年来，智能终端设备的普及为移动互联网的发展助力，与此同时，移动安全问题也更加突出。奇安信联合盘古实验室根据相关法律法规对App的隐私合规要求主要从未经用户同意收集使用个人信息，违反必要原则收集与其提供服务无关的个人信息，未明示收集使用个人信息的目的、方式和范围、未经同意向他人提供个人信息等几方面，对各大应用下载平台的活跃App进行抽样检测。

检测发现，大量App疑似存在违规收集使用个人信息的问题。在各大应用平台的活跃App应用中，56.3%的App存在违规风险，平均每个App存在0.8个违规风险。

存在违规风险应用类型分布

从活跃App应用类型分布来看，手机游戏类App违规风险最严重，其次为出行旅游类。其中69.8%的手机游戏类App存在违规风险。

评估依据《App违法违规收集使用个人信息行为认定方法》，重点评估App是否存在“未公开收集使用规则”、“未明示收集使用个人信息的目的、方式和范围”、“未经用户同意收集使用个人信息”、“违反必要原则，收集与其提供的服务无关的个人信息”、“未经同意向他人提供个人信息”、“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”等几类问题。

违规风险类型分布

从违规风险类型检测结果来看，在有违规风险的App中，64.6%的App疑似存在“未经用户同意收集使用个人信息”现象；26.0%的App疑似存在“违反必要原则，收集与其提供服务无关的个人信息”现象，存在违规风险类型TOP4如下图所示：

存在违规风险使用个人信息情况典型问题

未经用户同意收集使用个人信息

根据检测结果，存在“未经用户同意收集使用个人信息”类风险的应用占存在违规风险应用总数的64.6%。从应用类型来看，手机游戏类、生活购物类、通讯社交类App存在该问题最为严重。有57.4%的手机游戏类App、38.8%的生活购物类App、37.8%的通讯社交类App未经用户同意收集使用个人信息，具体分布如下图所示：

违反必要原则，收集与其提供服务无关的个人信息

根据检测结果，存在“违反必要原则，收集与其提供服务无关的个人信息”类风险的应用占存在违规风险应用总数的26.0%。从应用类型来看，金融理财类、新闻阅读类、通讯社交类App存在该问题最为严重。有18.3%的金融理财类App、16.8%的新闻阅读类App以及16.8%的通讯社交类App违反必要原则，收集与其提供服务无关的个人信息违规风险，具体分布如下图所示：

未明示收集使用个人信息的目的、方式和范围

根据检测结果，存在“未明示收集使用个人信息的目的、方式和范围”类风险的应用占存在违规风险应用总数的10.0%。从应用类型来看，手机游戏类、新闻阅读类、通讯社交类App存在此类问题最为严重。有13.6%的手机游戏类App、5.9%的新闻阅读类App与5.8%的通讯社交类App存在违规收集个人信息的违规风险，具体分布如下图所示：

未经同意向他人提供个人信息

根据检测结果，存在“未经同意向他人提供个人信息”类风险的应用占存在违规风险应用总数的5.2%。从应用类型来看，新闻阅读类、通讯社交类、出行旅游类App存在该问题最为严重。有3.9%的新闻阅读类App、3.7%的通讯社交类App和3.7%的出行旅游App存在违规使用个人信息违规风险，具体分布如下图所示：

App违规行为处罚案例

某赚钱类App未明示信息收集规则被罚

经查公安机关调查，某网络科技公司开发、运营的某款手机赚钱类App在用户安装、运行使用过程中，未遵循合法、正当、必要原则，未公开收集、使用规则，未明示收集使用信息的目的、方式和范围，并未经被收集者同意。当地警方依据《网络安全法》第41条、第64条规定，对该网络科技公司予以警告，责令限期整改。

某文化App未明示信息收集规则被罚

某科技公司开发的某App应用和某图书文化公司开发的某APP应用，在供网民下载使用过程中均涉嫌未明示收集、使用信息的目的、方式和范围。经调查及第三方鉴定，这两款App应用开发单位虽合理采集数据，但由于法律意识淡薄，在采集用户个人信息时均未履行明示告知义务，侵害了用户个人信息受保护权利。当地警方根据《网络安全法》第64条规定，对两家公司均予以警告，责令限期整改。

某网贷App非法超限采集公民个人信息被刑拘

某网络公司涉嫌利用贷款类手机App软件非法超限采集公民个人信息，公安部门随即展开调查。经初步调查，办案民警发现该App非法采集通讯录、通话记录、短信等信息。公安机关抓获犯罪团伙成员22名，在该公司服务器内查获被非法采集用户的短信息246万余条，同时收缴计算机、网络存储服务器、手机等作案工具52件。目前，6名主要犯罪嫌疑人已被依法刑事拘留。

某医药App未明示用户隐私协议被处罚

接公安部通报线索，一款求医问药类App疑似存在侵害个人信息行为。经查，某市一医疗科技公司运营的该款App，在安装过程和首次使用时，未明示用户隐私协议。警方依据《网络安全法》第41条、第64条规定，对该公司予以警告，对直接负责的主管人员予以罚款1万元，责令限期整改。

游戏App非法获取用户设备敏感权限被处罚

2020年4月，某信息科技有限公司运营的游戏类App，在未告知用户、未获得用户允许的条件下，非法获取用户设备的敏感权限。当地警方依据《网络安全法》第41条、第64条规定，对该公司予以警告，对直接负责的主管人员予以罚款1万元，责令限期整改。

延伸阅读

更多内容 可以 2021年APP个人信息使用态势分析报告. 进一步学习

联系我们

DB22-T 2339-2015 干奶期奶牛饲养技术规程 吉林省.pdf