APP收集使用個(gè)人信息不斷規(guī)范

　　一直以來，APP過度收集使用個(gè)人信息、啟動彈窗索要無關(guān)權(quán)限等問題困擾著許多人的日常信息通信生活。今年，工信部、國家網(wǎng)信辦等多部門持續(xù)加大個(gè)人信息保護(hù)監(jiān)管力度，進(jìn)一步規(guī)范APP收集使用個(gè)人信息。11月1日，《個(gè)人信息保護(hù)法》正式實(shí)施，標(biāo)志著我國個(gè)人信息保護(hù)立法體系進(jìn)入新的階段。在個(gè)人信息保護(hù)法律法規(guī)體系日趨完善的大背景下，APP強(qiáng)制收集非必要個(gè)人信息問題明顯減少，移動應(yīng)用無隱私政策問題持續(xù)改善，APP強(qiáng)監(jiān)管與規(guī)范化治理成效顯現(xiàn)。

　　 法律法規(guī)體系日趨完善

　　近期，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）與中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)布《APP違法違規(guī)收集使用個(gè)人信息監(jiān)測分析報(bào)告》（以下簡稱《報(bào)告》）?！秷?bào)告》認(rèn)為，《個(gè)人信息保護(hù)法》的出臺為個(gè)人信息權(quán)益保護(hù)、信息處理者的義務(wù)以及主管機(jī)關(guān)的職權(quán)范圍提供了全面的、體系化的法律依據(jù)。此外，多項(xiàng)個(gè)人信息保護(hù)相關(guān)法規(guī)面向社會公眾發(fā)布或公開征求意見，我國個(gè)人信息保護(hù)領(lǐng)域法律法規(guī)體系日趨完善。5月，工信部等四部委聯(lián)合制定的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》正式實(shí)施，明確APP不得強(qiáng)制收集非必要個(gè)人信息。11月，《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》公開征求意見，其中“個(gè)人信息保護(hù)”章節(jié)詳細(xì)規(guī)定了知情同意、最小必要、權(quán)利保障、生物特征信息等方面的要求，并明確提出處理一百萬人以上個(gè)人信息應(yīng)視為重要數(shù)據(jù)處理者進(jìn)行管理。

　　2021年第三季度，工信部組織對國內(nèi)主流手機(jī)應(yīng)用商店的55萬款應(yīng)用軟件進(jìn)行技術(shù)檢測，公開通報(bào)了601款A(yù)PP存在違規(guī)收集使用個(gè)人信息及強(qiáng)制、頻繁、過度索權(quán)等問題，下架163款拒不整改的APP。

　　 強(qiáng)制收集個(gè)人信息問題減少

　　打開 APP后，強(qiáng)制要求收集個(gè)人信息是用戶普遍反感的違規(guī)行為之一。《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》明確“APP不得因用戶不同意收集非必要個(gè)人信息，而拒絕用戶使用APP基本功能服務(wù)”。

　　《報(bào)告》顯示，今年以來，APP強(qiáng)制要求用戶打開非必要權(quán)限、強(qiáng)制要求用戶填寫非必要個(gè)人信息等典型違規(guī)行為明顯減少。據(jù)統(tǒng)計(jì)，目前檢測發(fā)現(xiàn)僅有1%的中小應(yīng)用殘留此問題。

　　 APP無隱私政策問題持續(xù)改善

　　隱私政策是用戶了解應(yīng)用處理個(gè)人信息目的、規(guī)則、方式、范圍等信息的重要途徑，也是《個(gè)人信息保護(hù)法》告知同意要求中，最主要的告知手段?！秷?bào)告》數(shù)據(jù)顯示，APP無隱私政策問題呈現(xiàn)下降趨勢，問題占比由2019年最高的26%下降至今年的6.7%。平臺企業(yè)公開收集使用規(guī)則的意識顯著增強(qiáng)，小米、華為等頭部企業(yè)應(yīng)用商店今年已加大無隱私政策問題應(yīng)用的審核力度。在近三個(gè)月新上架的APP中，此問題已基本清零。但是，部分中小體量的應(yīng)用商店審核機(jī)制尚未健全，仍有約7.8萬款問題APP 需進(jìn)行下架清理。

　　APP強(qiáng)監(jiān)管與規(guī)范化治理任重道遠(yuǎn)。《報(bào)告》認(rèn)為，現(xiàn)有法律法規(guī)和標(biāo)準(zhǔn)規(guī)范已提出較為系統(tǒng)全面的APP個(gè)人信息保護(hù)要求。廣大APP運(yùn)營者應(yīng)加強(qiáng)自身個(gè)人信息保護(hù)能力建設(shè)，緊密圍繞個(gè)人信息保護(hù)要求，加強(qiáng)研發(fā)與應(yīng)用銜接，積極推出符合《個(gè)人信息保護(hù)法》的優(yōu)秀解決方案，形成示范效應(yīng)，帶動提升APP個(gè)人信息保護(hù)整體水平。

　　目前應(yīng)用商店中超過95%是下載量不到100萬的中小應(yīng)用。雖然每款應(yīng)用的用戶數(shù)量不多，但“長尾效應(yīng)”累積的用戶量仍然較大，而這些中小應(yīng)用的個(gè)人信息保護(hù)水平參差不齊，安全隱患較為突出。針對這一痛點(diǎn)，應(yīng)用商店、移動 智能終端等APP生態(tài)關(guān)鍵環(huán)節(jié)應(yīng)充分發(fā)揮平臺作用，加強(qiáng)應(yīng)用上架審核、存量應(yīng)用清理、預(yù)裝應(yīng)用審核，完善終端個(gè)人信息保護(hù)功能，筑牢用戶個(gè)人信息安全防線。