央廣網(wǎng)北京12月10日消息 近期,，國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）、中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)布《App違法違規(guī)收集使用個人信息監(jiān)測分析報告》（以下簡稱《報告》）,，主要分為App收集使用個人信息總體狀況和工作建議兩部分,。

《報告》從9個方面進(jìn)行態(tài)勢分析和問題闡述，包括依法治理,、強制收集,、超范圍收集、知情同意,、隱私政策,、明示告知、SDK收集,、賬號注銷,、社會監(jiān)督等。同時,，從鼓勵示范應(yīng)用,、持續(xù)專項治理、關(guān)鍵環(huán)節(jié)把關(guān)、強化標(biāo)準(zhǔn)規(guī)范,、完善投訴舉報,、加大宣傳教育、推進(jìn)行業(yè)自律等方面提出思路建議,。

（圖源自CFP）

其中,，針對超范圍收集個人信息行為，《報告》指出,，治理成效初顯,，但有“七類”隱蔽問題仍需緊盯不放。具體體現(xiàn)為敏感權(quán)限聲明,、權(quán)限索取,、收集數(shù)據(jù)的敏感性、收集數(shù)據(jù)的具體內(nèi)容,、收集方式,、收集頻率、收集場景超出必要范圍,。例如,，一些App超出當(dāng)前功能需要索取權(quán)限，比如某應(yīng)用的電話攔截功能索要了短信,、存儲,、通訊錄等7項敏感權(quán)限，整改后只保留了功能實現(xiàn)所必需的3項敏感權(quán)限,。一些App在使用低敏感性數(shù)據(jù)即可實現(xiàn)功能的情況下,，仍然收集高敏感性數(shù)據(jù)，比如普通的天氣查詢功能只需要城市或地區(qū)級的粗略位置信息,，不應(yīng)索要精準(zhǔn)位置等敏感個人信息,。一些App在僅需部分?jǐn)?shù)據(jù)即可實現(xiàn)功能的情況下，卻實際收集了全部內(nèi)容,，比如查找好友功能只需匿名化后的手機(jī)號碼即可實現(xiàn)功能,，不應(yīng)超范圍收集通訊錄聯(lián)系人的姓名、郵箱,、地址等內(nèi)容,。

《報告》提出，隨著專項治理工作的開展,，App違法違規(guī)收集使用個人信息的技術(shù)手段也逐漸升級,，隱蔽性不斷增強。為持續(xù)鞏固治理成效,，需跟蹤App違規(guī)收集個人信息新技術(shù)新手段,，圍繞隱蔽超范圍等重點問題,，持續(xù)提升違法違規(guī)活動檢測監(jiān)測、分析取證能力,，持續(xù)開展39類常見類型“量大面廣”應(yīng)用收集使用個人信息專項治理工作,，“點面結(jié)合”保持對違法違規(guī)行為高壓態(tài)勢。

據(jù)介紹,，2021年,，CNCERT與中國網(wǎng)絡(luò)空間安全協(xié)會共同建立了App收集使用個人信息監(jiān)測平臺、App舉報受理平臺,。近期,，雙方對前期專項治理和平臺監(jiān)測發(fā)現(xiàn)的App違法違規(guī)收集使用個人信息問題進(jìn)行了總結(jié)梳理，對問題特點和趨勢進(jìn)行了深入分析,，形成了《報告》,。

此次向社會公開發(fā)布《報告》，旨在及時反映當(dāng)前App收集使用個人信息整體情況,，為行業(yè)企業(yè)和全社會了解當(dāng)前App個人信息安全形勢提供參考,。同時，對廣大App運營者以及應(yīng)用商店,、智能終端等平臺積極落實主體責(zé)任,、提升個人信息保護(hù)水平起到參考監(jiān)督作用，對社會公眾提高個人信息安全意識起到宣傳促進(jìn)作用,。

（編輯：土火）