首页 资讯 关注 科技 财经 汽车 房产 女性 游乐 图片

数码

旗下栏目: 业内 数据 数码 手机

移动互联网应用个人信息安全报告(2019年)文件柜

来源:整点新闻 作者:整点 人气: 发布时间:2020-01-14
摘要:前言随着移动通信技术的快速发展,移动互联网应用正逐渐渗透到人们生活、工作的各个领域,移动应用种类和数量呈爆发式增长,对社会经济发展的基础性作用日益突显

随着移动通信技术的快速发展,移动互联网应用正逐渐渗透到人们生活、工作的各个领域,移动应用种类和数量呈爆发式增长,对社会经济发展的基础性作用日益突显。大数据相关技术快速发展,企业对数据挖掘技术的利用和不断深入,用户数据已成为企业发展的重要战略性资产,数据安全面临的风险和威胁形势越来越严峻。移动互联网应用作为用户数据收集的主要入口之一,其用户个人信息保护问题正逐渐得到国家和社会的广泛重视。由于立法、标准和规范相对滞后,移动互联网应用个人信息保护水平参差不齐,用户信息强制收集、过度收集、非授权转移共享、个性化展示和定向推送不规范、账户注销难等问题严重威胁了广大人民群众的切身利益,进一步推进移动互联网应用个人信息保护工作已势在必行。

《网络安全法》、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等多项法律法规,明确了收集使用用户个人信息的合法正当必要原则,规范了移动智能终端应用软件预置和分发行为。此次,中国信息通信研究院中国泰尔实验室联合人民网、中国互联网协会重点分析移动互联网应用用户个人信息保护发展趋势和安全挑战,梳理移动互联网应用用户个人信息保护常见问题,分析用户个人信息保护要点及实践案例,为企业规范移动互联网应用用户个人信息收集使用行为提供参考,促进用户个人信息保护意识提升。同时本报告提出移动互联网应用用户个人信息保护十大倡议,希望行业携手提升移动互联网应用个人信息保护能力,为用户提供更安全放心的移动互联网应用服务。

目 录

版权声明 1

一、移动互联网应用个人信息安全发展现状 1

二、移动互联网应用个人信息保护安全挑战 3

三、移动互联网应用个人信息安全常见问题分析 5

(一)个人信息收集使用规则效果不佳 6

(二)强制、频繁、过度索权成为普遍现象 6

(三)私自收集频发,超范围收集问题突出 6

(四)数据共享行为不规范,缺乏约束措施 7

(五)无开启或关闭个性化服务选项 7

(六)设置不合理障碍,账号注销难 7

四、移动互联网应用个人信息保护重点及实践案例 8

(一)个人信息收集使用规则 8

(二)权限申请 13

(三)个人信息收集 15

(四)个人信息使用 17

(五)个性化服务 18

(六)账户注销 20

五、移动互联网应用个人信息保护十大倡议 23

(一)加强行业自律,明确企业主体责任 24

(二)依托公众监督,及时响应用户关切 24

(三)规范收集使用规则,落实告知同意 24

(四)规范信息共享规则,明确责任归属 25

(五)规范推送及权限调用,加强用户可知可控 25

(六)提高应用防护能力,保障用户合法权益 26

(七)规范平台信息声明,保证下载用户知情 26

(八)完善安全审核职责,落实分发上架机制 27

(九)健全投诉反馈渠道,配合监管落实规范 27

(十)加强多方沟通协调,强化产业协作体系 27

一、 移动互联网应用个人信息安全发展现状

随着5G移动通信、大数据、物联网、人工智能等技术的快速发展,移动互联网产业正呈现垂直化、专业化和平台化趋势,对社会经济发展的基础性作用日益突显。移动互联网应用(APP)的种类和数量呈爆发式增长,越来越多地渗透到人们生活、工作的各个领域,正逐渐成为用户信息数据的主要入口和核心载体。APP安全和用户个人信息保护态势愈加严峻,侵害用户权益的事件层出不穷,受到国家和社会公众高度关注。

APP用户个人信息安全相关投诉量急剧上升,严重侵犯用户权益、影响产业发展、甚至威胁国家安全。2019年11、12月12321网络不良与垃圾信息举报受理中心共收到用户APP投诉4900余条,投诉内容涉及个人信息收集使用规则、权限申请、个人信息收集、个人信息使用、个性化服务、账号注销等多个方面,其中几类问题尤为突出,账号注销难比例高达到30%,私自共享给第三方比例为21%,不给权限不让用比例为14%,超范围收集个人信息比例为11%,私自收集个人信息比例为7%,过度索取权限比例为7%,频繁申请权限比例为1%。

图1 投诉问题占比 数据来源:12321网络不良与垃圾信息举报受理中心

图2 权限申请方面投诉主要问题 数据来源:12321网络不良与垃圾信息举报受理中心

图3 收集个人信息方面投诉主要问题 数据来源:12321网络不良与垃圾信息举报受理中心

二、 移动互联网应用个人信息保护安全挑战

移动互联网应用作为用户数据收集的主要入口,近年来其个人信息保护问题引发社会的广泛关注。用户个人信息泄漏、信息过度收集使用、权限滥用等问题严重威胁了广大APP用户的切身利益。收集使用规则不清、收集行为不合理、数据随意共享等现象的存在,将用户推入隐私与便利的两难选择。移动互联网产业用户个人信息保护工作面临严峻的挑战。

1. 数据价值上升吸引力增大,网络攻击形势严峻

随着大数据、人工智能等技术的应用推广,用户数据价值提升,黑产吸引力剧增。内鬼、黑客、爬虫以及手握数据的公司与个人之间的数据互换,是构成地下数据交易的主要成分,这些数据再经过清洗、分类,可以从不同的渠道销售出去,为暗扣费、恶意移动广告、App推广刷量等黑产相关方提供大量原始资源,给用户带来了巨大的安全威胁和经济损失。

2. 应用安全防护能力不足,用户个人数据泄露风险较高

移动互联网APP的应用安全防护能力和个人信息保护能力不足,行业重视度不高,安全防护和个人信息保护能力只停留在基础要求。开发者隐私保护意识相对淡薄,工程开发过程中,大多过分注重业务和性能,忽略安全和个人信息保护。个人信息不安全存储、未加密传输、个人信息未脱敏展示等问题导致用户个人数据泄露风险较高。

3. 企业内部管理不完善,防护能力不足易导致数据泄露

责任编辑:整点
整点网 | 资讯 | 关注 | 科技 | 财经 | 汽车 | 房产 | 女性 | 游乐 | 图片

Copyright © 2002-2019 整点网新闻(www.zdwxw.com) 版权所有| 粤icp备10021497号-9  技术支持:电脑天下网

电脑版 | 移动版