记者12月30日从市通信管理局获悉,由于其App违法违规收集使用了用户个人信息,百度、360手机卫士、爱奇艺、知乎、新东方在线等17家企业被集体约谈。
中国信通院当日发布的《移动应用(App)数据安全与个人信息保护白皮书(2019年)》则显示,67%的App存在5个及以上个人信息安全问题,地图导航、医疗健康、安全管理类App个人信息安全问题较突出。
随着移动网络和智能手机全面覆盖,App 种类和数量增长迅猛。从社交到出行、从网购到外卖,从办公到娱乐,App 已全面渗透用户生活,成为大众生活必需品,并因此汇集大量衣食住行、社交关系等用户个人信息。
App 逐渐成为承载网络应用和信息数据的核心载体。然而面对着App的全面渗透,市民也面临着享受便捷化服务与保护个人信息权利之间的两难抉择。
这次市通信管理局就APP数据安全问题,集中约谈了百度、360手机卫士、猎豹安全大师、爱奇艺、知乎、36氪、去哪儿、春雨医生、新东方在线等17家App企业,对企业违规收集使用用户信息、强制授权等问题提出书面整改要求,要求限期整改。
市通信管理局要求被约谈企业,应按照规定时限对有关问题完成整改并提交整改报告,并引以为戒,不得再出现类似问题。对拒不整改或整改不到位的,该局将依法予以行政处罚。
同时市通信管理局方面也表示,相关企业要落实企业网络数据安全主体责任,健全和完善企业数据安全管理和技术保障措施,强化App数据收集、使用、存储、传输等环节的规范管理,建立和完善互联网新技术新业务风险评估制度,让用户安全、放心地使用互联网。
白皮书则显示,目前67%的App存在5个及以上个人信息安全问题,18.5%的App存在10个及以上个人信息安全问题。
超过四成App的问题集中在未公开收集使用规则、未明示收集使用目的、超范围收集个人信息等 5 类。
从业务类别来看,地图导航类App个人信息安全问题数量高居首位,平均每款App出现 8.4 个问题,医疗健康、安全管理类App问题数量位列第二,平均每款App出现8.3个问题。
此外白皮书发现,目前App过度索取个人权限多,存在数据恶意滥用风险较大。检测发现,近三成App申请的与收集个人信息相关的权限数量大于10个,部分金融类 App 申请权限多达14至16 个,远远超出全国信标委规定的金融行业App7 项必要信息的范围,涉嫌超范围获取权限。
中国信通院方面还透露,目前App明文存储个人信息情况较多,存在数据非法获取的风险。例如25%的App存在明文存储用户个人信息的问题。
不仅如此,App还存在着私自共享用户数据多,存在数据恶意散播的风险;以及设置注销限制条件多,存在数据过度留存等风险的问题。
图片来源:中国信通院
()