2020-10-20 13:21:3017274人阅读
一、 风险问题
9月,由中央网信办、工信部、公安部、市场监管总局组成的App专项治理工作组发布通告,针对81款存在个人信息收集使用问题的App进行了通报,共违规24条不同检测项。
9月份App专项治理工作组通报的81款App中发现的风险问题
数据来源:App 治理工作组《关于81款App存在个人信息收集使用问题的通告》
被通报的81款App中通报Top10风险问题为“在申请打开电话、位置、麦克风、相机等可收集个人信息的权限时,未同步告知用户其目的”。81款App中58%App存在此风险问题。
9月份App专项治理工作组评估发现的风险问题TOP10
数据来源:App 治理工作组《关于81款App存在个人信息收集使用问题的通告》
整改App中发现问题较多的风险问题也是本次监管重点关注的问题:
1、“在申请打开电话、位置、麦克风、相机等可收集个人信息的权限时,未同步告知用户其目的”
2、虽然有向用户明示并经用户同意环节,但收集个人信息发生在用户同意前
3、每次打开App时频繁征求用户同意、干扰用户正常使用
4、未逐一列出APP申请使用的权限及对应的功能场景收集的个人信息
5、未逐一列出App集成的第三方SDK收集使用个人信息的目的、方式、范围
9月份协助史宾格客户治理风险问题Top10
数据来源:史宾格安全及隐私平台
二、 监管动态
App专项治理工作组在2020年9月国家网络安全宣传周发布了《移动互联网应用程序(App)系统权限申请使用指南》(简称《权限指南》)、《移动互联网应用程序(App)中的第三方软件开发工具包(SDK)安全指引(征求意见稿)》(简称《SDK安全指引》)等三个指导性文件。其中,《权限指南》给出了地图导航等30种常见服务类型不建议申请的安卓系统权限;《SDK安全指引》给出了App提供者、第三方SDK提供者针对第三方SDK安全问题的实践指引。此外,App专项治理工作组在9月17日通报了81款存在个人信息收集使用问题的App,建议相关App运营者及时对存在的问题进行整改,并自即日起30日内向工作组反馈整改情况。若未能在规定时间内进行有效整改,或被依法予以处置。 |
2020年7月24日,工信部发布了《关于开展纵深推进APP侵害用户权益专项整治行动的通知》。该通知的整治对象由App扩展至第三方SDK、应用分发平台。就App和第三方SDK而言,此次整治的重点行为包括:App、SDK违规处理用户个人信息,App设置障碍、频繁骚扰用户,欺骗误导用户。
|
图片来源:中华人民共和国工业和信息化部官网
国家计算机病毒应急处理中心在9月11日通报了14款游戏类App,存在默认同意、未向用户明示申请的全部隐私权限、未逐一列出收集使用个人信息的目的、方式、范围等四大类违规行为。 |
图片来源:新华社
三、 史宾格动态
1、技术动态
史宾格新版本全新上线全自动化检测和AI辅助检测功能,10分钟完成一周工作量,更快实现隐私合规
· 帮助企业高效、低成本地开展App合规问题自查,满足监管要求,助力隐私合规
· 基于AI检测技术,提供全自动化的隐私风险行为检测,深度挖掘App隐私合规风险产生的源头
· 完全自动化检测,10分钟输出APP隐私合规报告,节约大量时间和人力
史宾格安全及隐私合规平台
第三方SDK隐私行为动态深度溯源,规避通报风险
· APP运行时实时检测第三方SDK的敏感API调用
· 主动发现违规收集个人信息的恶意SDK(含被315晚会通报的多个恶意SDK)
· 帮助APP开发者识别第三方SDK行为,规避隐私合规风险
2、媒体报道
9月2日,《人民日报》要闻版“一线调查”以24字总结了App违法违规收集使用个人信息治理工作的阶段性进展,并“官推”了史宾格
图片来源:《人民日报》要闻版——聚焦App隐私合规治理