工作背景

为更好地支撑上海市网络安全监管部门完善个人信息保护监督管理机制,打击违法违规收集使用个人信息行为,引导上海地区企业和公共服务机构强化保护措施,国家计算机网络应急技术处理协调中心上海分中心(SHCERT)在国家计算机网络应急技术处理协调中心(CNCERT)的指导下,与上海地区技术支撑力量合作,以App专项治理组发布的《App违法违规收集使用个人信息自评估指南》、《移动互联网应用基本业务功能必要信息规范》等多项实施指南为检测依据,面向上海地区各区开展App违法违规收集使用个人信息专项检测工作,分阶段编制《上海市App违法违规收集使用个人信息情况分析报告》。

检测概况

此次专项检测工作重点评估App是否存在“未公开收集使用规则”、“未明示收集使用个人信息的目的、方式和范围”、“未经用户同意收集使用个人信息”、“违反必要原则,收集与其提供的服务无关的个人信息”、“未经同意向他人提供个人信息”、“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”等六大类问题,并对典型违规现象进行分析,支撑网络安全监管部门监督执法,引导企业加强合规自律,提升个人信息保护水平。本报告对238款浦东新区App样本开展违法违规收集使用个人信息检测评估,其中193款App样本存在疑似违规问题,占全部样本数量的81.1%,累计发现问题625个,平均每个被检测对象存在违规问题3个。超过50%的App均疑似存在“未经用户同意收集使用个人信息”、“未明示收集使用个人信息的目的、方式和范围”、“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”等问题。

图 浦东新区App违法违规收集使用个人信息问题数量占比图

工作建议

APP个人信息安全问题需要全社会的共同关注,共同努力。根据国家互联网信息办公室发布实施的《移动互联网应用程序信息服务管理规定》,移动互联网应用程序提供者应当建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则。推动引导上海市浦东新区App提供者建立健全用户信息安全保护机制并督促应用商店服务提供者加强审核管理十分关键。同时社会公众需要不断增强个人信息保护意识,积极学习网络安全知识和相关政策法规,培养网络安全和个人信息保护意识。宣传教育和监督执法也需多措并举统筹协调形成合力,共同保障个人信息安全。

下载报告:https://share.weiyun.com/9sRoBeh2

文字:上海互联网应急中心

配图:来源网络

声明:本文来自国家互联网应急中心上海分中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。