2021年,国家计算机网络应急技术处理协调中心(CNCERT)与中国网络空间安全协会共同建立了App收集使用个人信息监测平台、App举报受理平台。近期,CNCERT会同网安协会对前期专项治理和平台监测发现的App违法违规收集使用个人信息问题进行了总结梳理,对问题特点和趋势进行了深入分析,形成了关于App收集使用个人信息情况的监测分析报告。报告主要分为两个部分:
一是App收集使用个人信息总体状况。从9个方面进行态势分析和问题阐述,包括依法治理、强制收集、超范围收集、知情同意、隐私政策、明示告知、SDK收集、账号注销、社会监督等。
二是工作建议。从鼓励示范应用、持续专项治理、关键环节把关、强化标准规范、完善投诉举报、加大宣传教育、推进行业自律等方面提出思路建议。
此次向社会公开发布该报告,旨在及时反映当前App收集使用个人信息整体情况,为行业企业和全社会了解当前App个人信息安全形势提供参考。同时,对广大App运营者以及应用商店、智能终端等平台积极落实主体责任、提升个人信息保护水平起到参考监督作用,对社会公众提高个人信息安全意识起到宣传促进作用。
附件:CNCERT发布《App违法违规收集使用个人信息监测分析报告》
梳理和识别了企业开展个人信息保护合规审计工作所面临的60余项主要风险点,给予企业可操作的审计指导,合规性 专业性 全面性 可操作性
从法律法规,标准体系,检测平台,监管实践等方面,系统梳理了前期有关部门组织开展 APP 个人信息保护治理工作的情况
界定了适用范围和监管主体;确立了知情同意,最小必要两项重要原则;细化了App开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务
T/TAF 078.4-2020 APP用户权益保护测评规范权限索取行为,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 078.3-2020 APP用户权益保护测评规范个人信息获取行为,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 078.6-2020 APP用户权益保护测评规范违规收集个人信息,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 078.5-2020 APP用户权益保护测评规范违规使用个人信息,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 078.1-2020 APP用户权益保护测评规范 超范围收集个人信息,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 077.7-2020 APP收集使用个人信息最小必要评估规范人脸信息,旨在对移动互联网行业收集使用用户人脸信息进行规范,落实最小、必要的原则,进一步促进移动互联网行业的健康稳定发展
T/TAF 077.6-2020 APP收集使用个人信息最小必要评估规范软件列表,对移动互联网行业收集使用软件列表进行规范,落实最小、必要的原则
T/TAF 069.1-2020 移动应用分发平台系列规范:APP信息展示规范,适用于生产企业和提供移动智能终端应用软件分发服务的互联网信息服务提供
T/TAF 077.4-2020 APP收集使用个人信息最小必要评估规范终端通讯录,适用于APP在移动终端申请使用通讯录信息活动时,提升用户通讯录信息的隐私保护水平
