一、APP安全现状概述
党的二十大报告提出,要“加快建设网络强国、数字中国”。当前,以数字经济为代表的新经济成为经济增长新引擎。数据作为数字经济时代最核心生产要素呈爆炸式增长,体现其基础战略资源的地位,数据安全的基础保障作用日益凸显。而APP作为移动网络中数据的载体,其承载的数据对维护国家安全、企业安全及个人隐私,乃至数据合规都提出了更高要求。
1.1APP安全现状概述
在手机APP的日常使用中,可以最直观地感受到个人信息保护的水平。在日常网络社区浏览、游戏以及购物时,是否频繁弹窗提醒,在申请获取位置、设备信息等权限前是否告知使用目的,隐私政策更新是否有提醒……
2022年以来,工业和信息化部持续开展APP侵害用户权益“回头看”专项整治行动,先后6批次对存在违规推送弹窗信息、APP过度索取权限、移动互联网应用程序(APP)及第三方软件开发工具包(SDK)信息收集不规范等问题进行重点抽测,共累计发现约791款APP存在问题,并对202款逾期不整改或整改不到位的予以通报。
近年来,在国家相关部门的APP治理强监管下,头部APP的隐私信息安全不断提高,但是尾部APP因为合规成本等问题,在个人信息保护方面的动力不足,依然与头部 APP存在较大差距。尾部APP的个人信息安全保护工作,仍需加大治理力度,从而提升APP整体的个人信息保护水平。
1.2年度相关政策法规
自2021年11月1日《个人信息保护法》正式施行以来,关于网络安全的相关政策法规相继出台。
2022年1月,国务院《“十四五”数字经济发展规划》,部署了八项重点任务,在数字经济安全体系方面,提出了三个方向的要求,一是增强网络安全防护能力、二是提升数据安全保障水平、三是切实有效防范各类风险,系统阐述了网络安全对于数字经济的独特作用及重要性。
2022年4月26日,工业和信息化部发布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》。《征求意见稿》对APP开发运营者、APP分发平台、APP第三方服务提供者、移动智能终端生产企业、网络接入服务提供者提出了一系列在个人信息的收集、存储、使用、加工、传输过程中的相应要求,同时也明确了相应的整改期限和责任。
2022年5月26日,全国信息安全标准化技术委员会发布了《信息安全技术 互联网平台及产品服务隐私协议要求》的征求意见稿。该要求规定了互联网平台及产品服务隐私协议编制程序、具体内容、发布形式,增加隐私协议的可读性、透明性,以及处理隐私协议相关的争议纠纷等方面的要求。
2022年9月14日,国家互联网信息办公室发布关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知。拟调整违反网络运行安全保护义务等行为的行政处罚种类和幅度,完善相关法律责任制度。数据安全法、个人信息保护法与网络安全法构成我国网络法律体系的“三驾马车”,共同保障公民的个人信息安全。
在2023年1月11日的全国工业和信息化工作会议上提及, 2023年的工作重点为完善电信业务市场发展政策,强化APP全流程、全链条治理,加强个人信息保护、用户权益保护。增强网络和数据安全保障能力,加快安全产业创新发展。
二、APP安全合规检测概述
依据《数据安全法》、《