《报告》：七类App超范围收集个人信息隐蔽问题仍需紧盯不放

央广网北京12月10日消息 近期，国家计算机网络应急技术处理协调中心（CNCERT）、中国网络空间安全协会发布《App违法违规收集使用个人信息监测分析报告》（以下简称《报告》），主要分为App收集使用个人信息总体状况和工作建议两部分。

《报告》从9个方面进行态势分析和问题阐述，包括依法治理、强制收集、超范围收集、知情同意、隐私政策、明示告知、SDK收集、账号注销、社会监督等。同时，从鼓励示范应用、持续专项治理、关键环节把关、强化标准规范、完善投诉举报、加大宣传教育、推进行业自律等方面提出思路建议。

（图源自CFP）

其中，针对超范围收集个人信息行为，《报告》指出，治理成效初显，但有“七类”隐蔽问题仍需紧盯不放。具体体现为敏感权限声明、权限索取、收集数据的敏感性、收集数据的具体内容、收集方式、收集频率、收集场景超出必要范围。例如，一些App超出当前功能需要索取权限，比如某应用的电话拦截功能索要了短信、存储、通讯录等7项敏感权限，整改后只保留了功能实现所必需的3项敏感权限。一些App在使用低敏感性数据即可实现功能的情况下，仍然收集高敏感性数据，比如普通的天气查询功能只需要城市或地区级的粗略位置信息，不应索要精准位置等敏感个人信息。一些App在仅需部分数据即可实现功能的情况下，却实际收集了全部内容，比如查找好友功能只需匿名化后的手机号码即可实现功能，不应超范围收集通讯录联系人的姓名、邮箱、地址等内容。

《报告》提出，随着专项治理工作的开展，App违法违规收集使用个人信息的技术手段也逐渐升级，隐蔽性不断增强。为持续巩固治理成效，需跟踪App违规收集个人信息新技术新手段，围绕隐蔽超范围等重点问题，持续提升违法违规活动检测监测、分析取证能力，持续开展39类常见类型“量大面广”应用收集使用个人信息专项治理工作，“点面结合”保持对违法违规行为高压态势。

据介绍，2021年，CNCERT与中国网络空间安全协会共同建立了App收集使用个人信息监测平台、App举报受理平台。近期，双方对前期专项治理和平台监测发现的App违法违规收集使用个人信息问题进行了总结梳理，对问题特点和趋势进行了深入分析，形成了《报告》。

此次向社会公开发布《报告》，旨在及时反映当前App收集使用个人信息整体情况，为行业企业和全社会了解当前App个人信息安全形势提供参考。同时，对广大App运营者以及应用商店、智能终端等平台积极落实主体责任、提升个人信息保护水平起到参考监督作用，对社会公众提高个人信息安全意识起到宣传促进作用。

（编辑：土火）