2021年,國家計算機網絡應急技術處理協調中心(CNCERT)與中國網絡空間安全協會共同建立了App收集使用個人信息監測平臺、App舉報受理平臺。近期,CNCERT會同網安協會對前期專項治理和平臺監測發現的App違法違規收集使用個人信息問題進行了總結梳理,對問題特點和趨勢進行了深入分析,形成了關于App收集使用個人信息情況的監測分析報告。報告主要分為兩個部分:
一是App收集使用個人信息總體狀況。從9個方面進行態勢分析和問題闡述,包括依法治理、強制收集、超范圍收集、知情同意、隱私政策、明示告知、SDK收集、賬號注銷、社會監督等。
二是工作建議。從鼓勵示范應用、持續專項治理、關鍵環節把關、強化標準規范、完善投訴舉報、加大宣傳教育、推進行業自律等方面提出思路建議。
此次向社會公開發布該報告,旨在及時反映當前App收集使用個人信息整體情況,為行業企業和全社會了解當前App個人信息安全形勢提供參考。同時,對廣大App運營者以及應用商店、智能終端等平臺積極落實主體責任、提升個人信息保護水平起到參考監督作用,對社會公眾提高個人信息安全意識起到宣傳促進作用。
附件:CNCERT發布《App違法違規收集使用個人信息監測分析報告》
《App收集個人信息基本要求》以App類型劃分為基礎,區分不同類型以要求和附錄相結合的形式明確了App收集個人信息中如何貫徹最小必要原則
規范個人信息出境活動,保護個人信息權益,促進個人信息跨境安全,防范個人信息出境安全風險,保障個人信息依法有序自由流動,10個工作日內備案
梳理和識別了企業開展個人信息保護合規審計工作所面臨的60余項主要風險點,給予企業可操作的審計指導,合規性 專業性 全面性 可操作性
從法律法規,標準體系,檢測平臺,監管實踐等方面,系統梳理了前期有關部門組織開展 APP 個人信息保護治理工作的情況
界定了適用范圍和監管主體;確立了知情同意,最小必要兩項重要原則;細化了App開發運營者、分發平臺、第三方服務提供者、終端生產企業、網絡接入服務提供者五類主體責任義務
T/TAF 078.4-2020 APP用戶權益保護測評規范權限索取行為,適用于移動應用軟件提供者規范用戶收集使用個人信息處理活動
T/TAF 078.3-2020 APP用戶權益保護測評規范個人信息獲取行為,適用于移動應用軟件提供者規范用戶收集使用個人信息處理活動
T/TAF 078.6-2020 APP用戶權益保護測評規范違規收集個人信息,適用于移動應用軟件提供者規范用戶收集使用個人信息處理活動
T/TAF 078.5-2020 APP用戶權益保護測評規范違規使用個人信息,適用于移動應用軟件提供者規范用戶收集使用個人信息處理活動
T/TAF 078.1-2020 APP用戶權益保護測評規范 超范圍收集個人信息,適用于移動應用軟件提供者規范用戶收集使用個人信息處理活動
T/TAF 077.7-2020 APP收集使用個人信息最小必要評估規范人臉信息,旨在對移動互聯網行業收集使用用戶人臉信息進行規范,落實最小、必要的原則,進一步促進移動互聯網行業的健康穩定發展
T/TAF 077.6-2020 APP收集使用個人信息最小必要評估規范軟件列表,對移動互聯網行業收集使用軟件列表進行規范,落實最小、必要的原則
T/TAF 069.1-2020 移動應用分發平臺系列規范:APP信息展示規范,適用于生產企業和提供移動智能終端應用軟件分發服務的互聯網信息服務提供
T/TAF 077.4-2020 APP收集使用個人信息最小必要評估規范終端通訊錄,適用于APP在移動終端申請使用通訊錄信息活動時,提升用戶通訊錄信息的隱私保護水平
