下面是小编为大家整理的APP专项治理工作组-APP违法违规收集使用个人信息专项治理报告,供大家参考。
(一)专项治理整体工作思路
(二)四部门多措并举深化治理
03
05
(一)评估和举报数据显示,典型违法违规问题得到遏制
07
(二)不同时期数据对比显示,企业个人信息保护能力水平显著提升
11
(三)媒体报道和问卷调查显示,专项治理初见成效
14
(四)APP 个人信息保护相关技术文件、科普知识等得到广泛传播
19
附件一 :《关于开展 APP 违法违规收集使用个人信息专项治理的公告》
26
附件二 : 关于印发《APP 违法违规收集使用个人信息行为认定方法》的通知
28
07 三、2019 年专项治理工作成效分析 序言 一、加强 APP 个人信息保护势在必行
01 二、2019 年专项治理工作概述
03 四、持续开展专项治理工作的建议
22
·01·
一、加强 APP 个人信息保护势在必行
当前,我国已经全面进入移动互联网时代,近 9 亿网民中手机上网比例高达99 . 1 % ,移动互联网服务便捷、即时、普惠的特点在移动互联网应用程序( A PP )中得到充分体现。据不完全统计, 移动互联网应用商店上架推广的 APP 有近 400 万款,总 下载量超万亿次。用户每天在各类
A PP
上平均花费时长达
4 . 9
小时,
占用户日均上网时长的
81 . 7 % 。
A PP
的广泛应用,在促进经济社会发展、服务民生等方面发挥着不可 替代的作用。但与此同时,APP 强制授权、过度索权、超范围收集个人信息的现象普遍 存在,未制定并公开隐私政策、未经用户同意收集个人信息、未提供注销账号功能等不
规范行为屡见不鲜,个人信息泄露、滥用等情形时有发生,广大网民对此反映强烈。
中国互联网协会发布的《中国网民权益保护调查报告 2016》显示,2016 年国内 6.88 亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达 915 亿元。54% 的网民认为个人信息泄露情况严重,84% 的网民曾亲身感受到因个人信息泄露带来的不良影响。南方都市报个人信息保护研究中心于 2017 年发布的《关于收集个人信 息“明示同意”的测评报告与建议》显示,被测评的 100 款 APP 中仅有 11% 做到了“明 示同意”,在制定了隐私政策的 APP 中,绝大部分也采取“默认勾选”方式。中国消费者协会在 2018 年开展的 APP 个人信息收集与隐私政策测评结果显示,在收集个人 信息方面,纳入测评的 100 款 APP 普遍存在涉嫌过度收集个人信息的情况,其中 59 款涉嫌过度收集“位置信息”,28 款涉嫌过度收集“通讯录信息”,23 款涉嫌过度收 集“身份信息”,22 款涉嫌过度收集“手机号码”等。
为规范个人信息的收集使用,打击涉个人信息违法犯罪行为,国家相继出台个人信 息保护相关法律法规。2012 年《全国人民代表大会常务委员会关于加强网络信息保护的决定》、2014 年实施的《消费者权益保护法》、2017 年实施的《网络安全法》均 对收集使用个人信息的法律责任和义务作出规定;《刑法修正案(七)》、《刑法修 正案(九)》以及《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事 案件适用法律若干问题的解释》中,明确了侵犯公民个人信息犯罪行为的界定和处罚; 2017 年实施的《民法总则》强调,自然人的个人信息受法律保护。同时,个人信息保 护法已纳入十三届全国人大常委会的立法规划,并已经形成草案稿。
然而,数字时代,数据成为企业竞相争夺的战略资源,个人信息更是最具价值的核 心资源,很多企业“跑马圈地”、“野蛮生长”,将获取和利用个人信息作为其核心商
业目标,而移动互联网免费服务模式更是加剧了其对个人信息的依赖性,导致个人信息
安全问题呈现多样化、复杂化特点。2017 年底,全国人大常委会执法检查组《关于检查 < 网络安全法 >、< 全国人民代表大会常务委员会关于加强网络信息保护的决定 > 实 施情况的报告》中“万人调查”结果显示,部分受访者认为,“一法一决定”中关于用
户个人信息保护的多项制度落实得并不理想,举报难、投诉难、立案难现象比较普遍,
免费应用程序普遍存在过度收集用户信息、侵犯个人隐私问题。互联网公司和公共服务
·02·
部门存储了大量公民个人信息,但安防技术滞后。用户信息泄露呈现渠道多、窃取违法
行为成本低、追查难度大等特点,因用户信息泄露引发的“精准诈骗”案件增多,给人 民群众财产安全造成严重危害。报告还提出针对上述问题的建议,包括开展监督检查和
评估措施、加大打击力度、加强完善投诉受理机制。
近年来,各有关部门高度重视贯彻落实个人信息保护相关法律法规,积极开展工作,
完善个人信息保护监督管理机制,打击违法违规收集使用个人信息行为,引导相关企业
和公共服务机构强化保护措施,保障公民合法权益。
2017 年,为确保《网络安全法》中个人信息保护相关要求有效实施,提升网络运 营者个人信息保护水平,中央网信办、工业和信息化部、公安部、国家标准委四部门联
合开展隐私条款专项评审工作,对微信、淘宝等十款网络产品和服务的隐私条款进行评
审,督促引导其改进完善隐私条款,提升个人信息保护水平。
2019 年,《儿童个人信息网络保护规定》发布实施,《数据安全管理办法(征求 意见稿)》、《个人信息出境安全评估办法(征求意见稿)》完成向社会公开征求意见, 《个人信息安全规范》等国家标准已经发布实施并得到广泛应用。有关部门持续开展了
一系列个人信息保护相关监管执法活动,有关社会组织推动社会各界密切关注个人信息
保护,引导企业加强合规自律。
·03·
二、2019 年专项治理工作概述
2019 年 1 月,中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布《关于开展 APP 违法违规收集使用个人信息专项治理的公告》(详见附件一), 决定自 2019 年 1 月至 12 月,在全国范围内组织开展 APP 违法违规收集使用个人信息专项治理。
(一)专项治理整体工作思路
1.
坚持网络安全靠人民,建立举报平台
专项治理工作建立了专门针对 APP 违法违规收集使用个人信息行为的举报渠道, 受理网民投诉举报。截至 2019 年 12 月, 微信公众号“APP 个人信息举报” 已有超 3 万名用户关注,共收到网民举报信息 12125 条,涉及 2300 余款 APP。其中匿名举报信息 8142 条,占比 67.15%;实名举报信息 3983 条,占比 32.85%。从举报量来看, 前五大典型问题分别为:超范围收集与功能无关个人信息、强制或频繁索要无关权限、
存在不合理免责条款、无法注销账号、默认捆绑功能并一揽子同意。对于网民举报信息, APP 专项治理工作组逐条进行核验,将问题属实、下载量大、用户常用的 APP 纳入到 重点评估范围。
2.
坚持依法治理,明确评估重点
针对广大网民反映强烈的 APP 强制授权、过度索权、超范围收集个人信息等问题, 坚持以《网络安全法》等法律法规为准绳,制定发布《APP 违法违规收集使用个人信息行为认定方法》(详见附件二),将 APP 违法违规收集使用个人信息行为概括为“未 公开收集使用规则”、“未明示收集使用个人信息的目的、方式和范围”、“未经用户
同意收集使用个人信息”、“违反必要原则,收集与其提供的服务无关的个人信息”、“未
经用户同意向他人提供个人信息”、“未按法律规定提供删除或更正个人信息功能或未
公布投诉、举报方式等信息”六类行为,为统一监管执法尺度提供参考。
此外,专项治理工作委托全国信息安全标准化技术委员会组织修订国家标准《个人
信息安全规范》,编制国家标准《移动互联网应用程序(APP)收集个人信息基本规范》, 明确 APP 收集使用个人信息时应满足的基本要求,以及 30 类大众化 APP 基本业务功能可收集的最小必要信息,细化落实个人信息收集使用的必要性要求。
·04·
3.
坚持科学评估,遴选专业评估力量
确保评估工作的科学性、专业性、公正性,专项治理工作综合考虑机构资质背景、
人员规模、技术实力、测评经验、管理水平等因素,遴选 14 家专业评估机构对 APP 收 集使用个人信息情况进行评估。同时,分批次对评估机构进行培训,由评估机构遵照专
项治理工作的技术规范文件和工作流程开展评估工作。
4.
坚持宣传科普,扩大专项治理效应
坚持网络安全为人民,专项治理工作加大宣传和科普力度,通过广大网民喜闻乐见 的渠道和方式推广个人信息保护科普知识,提升网民个人信息保护意识和技能,切实保
障人民群众在网络空间的合法权益。一是借助 3·15 晚会、高考等关键时间节点,曝光问题严重的 APP、专题发布典型问题 APP 评估结果,引起全社会的关注和重视,避 免广大网民利益受损;二是通过专项治理微信公众号发布科普文章,将个人信息保护知
识进行通俗化解读,向网民普及正确的个人信息保护知识;三是联合其他媒体进行 APP 收集使用个人信息情况问卷调查,走群众路线,充分了解民情民意,并以此为基础,持
续推进工作开展。
·05·
(二)四部门多措并举深化治理
1.
中央网信办、市场监管总局联合推动建立 APP 个人信息安全认证制度
2019 年 3 月 15 日,中央网信办、市场监管总局联合印发《关于开展 APP 安全认证工作的公告》,推动建立 APP 个人信息安全认证制度,按照 APP 运营者自愿申请的原则,由具备资质的认证机构依据相关国家标准对 APP 收集、存储、传输、使用个人信息等活动进行评价,符合要求后颁发安全认证证书并允许使用认证标识。通过鼓励搜
索引擎和应用商店等明确标识并优先推荐通过认证的 APP 等方式,引导消费者选用安全的 APP 产品,利用市场机制的引领作用进一步规范 APP 运营者的研发和推广行为, 形成 APP 领域个人信息保护的长效机制。目前认证试点工作已经启动,首批试点对象 包括 15 家企业的 28 款 APP。
2.
工业和信息化部开展“电信和互联网行业提升网络数据安全保护能力专项行动” “APP 侵害用户权益专项整治工作”
工业和信息化部开展“电信和互联网行业提升网络数据安全保护能力专项行动”,
从完善制度标准、开展合规性评估、强化社会监督和行业自律等方面综合施策,加快推
动构建行业网络数据安全综合保障体系。推动制定网络数据安全标准体系建设指南、数
据分类分级、安全评估等 30 余项重点行业标准。印发行业网络数据安全合规性评估指
15 家企业 28 款 APP 试点认证 236 款
整改 56 款
通报 3 款 下架
·06·
罚没款
引文件,部署全国基础电信企业、50 余家互联网企业及 400 余款 APP 运营者对标开展合规性评估,及时发现整改数据泄露、滥用及违规对外提供等安全隐患,开展企业合
规性评估优秀案例征集遴选和示范推广,促进行业提升数据安全保护水平。充分发挥行 业组织作用,设立数据安全和个人信息举报专区,受理大量用户投诉举报。
工业和信息化部开展“APP 侵害用户权益行为专项整治行动”,重点整治违规收集 使用用户个人信息等 8 类问题行为,推动多款 APP 完成自查整改,对 236 款 APP 运营者下发整改通知书,公开通报 56 款 APP、下架 3 款 APP。
3.
公安部开展“净网 2019”专项行动
3.1
万款 2090 款 1121 款 100 款
公安部深入开展“净网 2019”专项行动,集中整治 APP 违法违规收集使用个人信息行为,健全完善发现、调查、查处、宣传等工作体系和行政执法规范,继续依法严厉 打击侵犯公民个人信息违法犯罪行为,共检测评估
3 . 1
万余款
A PP ,累计调查核查相 关 APP 违法违规线索 3129 条,依法整改 2090 款 APP,依法查处 1121 款 APP,集中曝光 100 款存在违法违规收集使用个人信息行为的 APP。
4.
市场监管总局开展“守护消费”暨打击侵害消费者个人信息违法行为专项执法行动
市场监管总局开展“守护消费”暨打击侵害消费者个人信息违法行为专项执法行动, 共立案查处各类侵害消费者个人信息案件 1474 件,查获涉案信息 369 万余条,罚没 款 1946 万余元;组织执法联动 4225 次,开展行政约谈 3536 次。
检测 整改 查处 曝光 查处案件 1474 件 1946 万 执法联动 4225 次 行政约谈 3536 次
·07·
三、2019 年专项治理工作成效分析
(一)评估和举报数据显示,APP 违法违规收集使用个人信息典型问题 得到遏制
1.
从千款常用 APP 评估结果看,发现问题比例下降,典型问题整改效果明显
从 2019 年 3 月起,APP 专项治理工作组根据网民举报等情况,分六批次对下载量大、用户常用的千余款 APP 进行了评估。评估发现违法违规收集使用个人信息问题共 计 6976 个,向 256 款 APP 的运营者通报问题, 督促其完成 1267 个重点问题的整改工作,建议有关监管部门下架未落实整改要求 APP 共 11 款。同时,督促有关 APP 运营者整改的工作还在持续进行。
将评估发现的问题分别归入《APP 违法违规收集使用个人信息行为认定方法》中的 六类行为,通过六批次评估发现的问题比例总体呈现逐批下降趋势(见图 1)。
80.00% 70.00% 60.00% 50.00% 40.00% 30.00% 20.00% 10.00% 0.00%
第一批次 第二批次 第三批次 第四批次 第五批次 第六批次
类别一:未公开收集使用规则 类别三:未经用户同意收集使用个人信息类别五:未经同意向他人提供个人信息 类别二:未明示收集使用个人信息的目的、方式和范围 类别四:违法必要性原则,收集与提供服务无关的个人信息 类别六:未按法律规定提供删除或更正个人信息功能等
▲ 图 1:六批次评估发现问题比例趋势图
·08·
随着评估项的进一步细化、评估技术和...