移动应用（App） 数据安全与个人信息保护 白皮书 （2019 年） 中国信息通信研究院 安全研究所 2019年12月 版权声明 本白皮书版权属于中国信息通信研究院（工业和信息化 部电信研究院）安全研究所，并受法律保护。转载、摘编或利用 其它方式使用本白皮书文字或者观点的，应注明“来源：中国信 息通信研究院安全研究所”。违反上述声明者，本单位将追究其 相关法律责任。 前 言 移动应用（以下简称“App”）是数字经济下的重要产品。随着移 动网络和智能手机全面覆盖，App 种类和数量增长迅猛。从社交到出 行、从网购到外卖，从办公到娱乐，App 已全面渗透用户生活，成为 大众生活必需品，并因此汇集大量衣食住行、社交关系等用户个人信 息。App 逐渐成为承载网络应用和信息数据的核心载体。 App 在满足用户美好数字生活需要，助力消费升级和经济转型发 展方面发挥了不可替代的作用，但也暴露出违法违规收集使用个人信 息、用户个人信息泄露与滥用等数据安全问题。App 数据安全关乎个 体层面的隐私权利保护，产业层面的健康发展，以及国家层面的全球 数字竞争力。欧美等移动互联网发展较早的国家，在移动互联网安全 制度构建方面已较为领先。近年来，我国也高度重视 App 数据安全与 个人信息保护工作，从法规标准、专项治理、企业自律等方面多管齐 下，加大治理力度。 本白皮书在研判 App 发展趋势及社会经济影响的基础上，重点分 析目前主流 App 存在的数据安全隐患，系统梳理总结国内外 App 数据 安全治理现状，最后从政府、企业、行业三个维度研究提出了我国 App 数据安全与个人信息保护综合治理建议，并从用户视角总结提出了用 户安全使用技巧。 目 一、 录 移动应用（App）发展趋势及影响 ..................... 4 （一） 移动应用成为互联网服务主要载体 ................. 4 （二） 移动应用引领用户数字生活 ....................... 5 （三） 移动应用助推消费提质升级 ....................... 7 （四） 移动应用支撑经济转型发展 ....................... 8 二、 移动应用（App）主要数据安全问题 ................... 9 （一） 默示征询个人情况多，存在数据违规收集风险 ...... 12 （二） 过度索取个人权限多，存在数据恶意滥用风险 ...... 13 （三） 明文存储个人信息多，存在数据非法获取风险 ...... 15 （四） 私自共享用户数据多，存在数据恶意散播风险 ...... 16 （五） 设置注销限制条件多，存在数据过度留存风险 ...... 17 三、 国内外移动应用（App）数据安全管理现状 ............ 18 （一） 国内移动应用数据安全管理现状 .................. 18 （二） 国外移动应用数据安全管理现状 .................. 18 四、 移动应用（App）数据安全治理建议 .................. 29 （一） 政府层面，加快完善数据安全监管体系 ............ 29 （二） 政府层面，创新数据安全防护技术手段 ............ 30 （三） 企业层面，切实落实数据安全主体责任 ............ 30 （四） 行业层面，构建数据安全多方治理生态 ............ 31 五、 移动应用（App）用户安全使用建议 .................. 32 （一） 用户授予敏感权限应谨慎 ........................ 32 （二） 用户阅读隐私政策宜仔细 ........................ 33 （三） 用户注销个人账号需灵活 ........................ 34 移动应用（App）数据安全与个人信息保护白皮书 一、 移动应用（App）发展趋势及影响 （一） 移动应用成为互联网服务主要载体 随着移动互联网技术的飞速发展，以智能手机为代表的智能移动 终端广泛普及。截至 2019 年 9 月底，三家基础电信企业手机上网用 户规模达到 13.04 亿户1，普及率超过 90%。移动互联网的持续渗透， 直接推动了数字生活的丰富和繁荣，海量用户需求被持续挖掘，移动 应用（以下简称“App”）种类和数量持续增长，全面渗透，已成为不 可替代的“公共基础软设施”。 从总量上看，App 首次超越网站成为提供互联网服务的主角。近 年来，我国 App 数量稳步增长，而网站数量自 2018 年起持续下降。 截至 2019 年 10 月，我国本土市场上监测到的 App 在架数量为 525 万 款2，首次超越我国网站数量 518 万个，传统桌面互联网应用服务已 向移动互联网全面迁移。 533 523 482 525 518 449 403 2016年 2017年 2018年 App数量 2019年10月 网站数量 （数据来源：工业和信息化部、CNNIC、爱加密） 图 1 2016-2019 年 App 与网站数量对比 1 2 数据来源：工业和信息化部， 《2019 年前三季度通信业经济运行情况》 数据来源：北京智游网安科技有限公司（爱加密） 4 移动应用（App）数据安全与个人信息保护白皮书 从用户使用看，App 成为用户最依赖的互联网入口。用户使用 App 的数量和时长逐年递增，App 成为承载手机用户上网时长的核心。据 统计，2018 年我国的 App 下载量将近千亿，其中近 20 款应用下载量 过亿3，是目前全球 App 下载量最大的国家。2019 年三季度，我国网 民人均安装 App 总量增加至 58 款，用户每天花在各类 App 的时间为 4.9 小时4，占用户每日上网时长的 81.7%。 58 56 54 50 2018Q3 51 2018Q4 2019Q1 2019Q2 2019Q3 （数据来源：极光《2019 年 Q3 移动互联网行业数据研究报告》） 图 2 人均安装 App 的数量增长情况 （二） 移动应用引领用户数字生活 网上购物、手机打车、听书、看视频、外卖到家……，App 已经 深入渗透进衣食住行等日常生活的方方面面，用户习惯于通过使用 App 解决生活中各类场景需求。在横向覆盖各类功能领域的同时，App 不断深入拓展、发掘不同用户群体的差异化需求，进一步普及数字红 利，更好地满足美好数字生活需要。 数据来源：中国信通院移动应用程序（App）监测平台 数据来源：QuestMobile《中国移动互联网半年报告》 ，极光《2019 年 Q3 移动互联网行业数据研究报 告》 5 3 4 移动应用（App）数据安全与个人信息保护白皮书 从应用类型看，App 已实现生活场景全覆盖，形成围绕个人需求 的完整消费闭环。截至 2019 年 10 月底，中国信通院安全研究所移动 应用程序监测平台上监测到的 App 覆盖 22 种类型，从短视频、游戏、 社交为代表的泛娱乐应用拓展到金融理财、旅行交通、健康养生、商 务办公、家居服务、教育医疗等生活服务类应用（见表 1） ，基本实现 “一部手机走天下”。社交、搜索、新闻、购物支付等基础应用渗透 率都超过 70%5，其他细分市场呈现出明显长尾效应。 表 1 App 类型及数量分布 序号 应用类型 App数量（个） 序号 应用类型 App数量（个） 1 游戏 931238 12 健康养生 20077 2 生活服务 137192 13 摄影图像 13963 3 主题美化 78501 14 休闲娱乐 12709 4 影音播放 67638 15 安全保密 8545 5 电子商务 63450 16 手机通信 6913 6 金融理财 47635 17 网络浏览 6554 7 学习帮助 39033 18 文件管理 5808 8 系统工具 38479 19 图形相关 4177 9 网上购物 29274 20 商务办公 531 10 社区交友 26519 21 及时通信 292 11 旅行交通 23517 22 时间日程 66 （数据来源：中国信通院移动应用程序（App）监测平台） 从覆盖人群看，App 基本实现适龄人口全覆盖，并加速向三线及 以下城市用户下沉。手机网民年龄分布逐步向两端延伸，14 岁以下青 数据来源：CNNIC 第 44 次《中国互联网络发展状况统计报告》 ，极光《2019 年 Q3 移动互联网行业数据 研究报告》 6 5 移动应用（App）数据安全与个人信息保护白皮书 少年和 50 岁以上中老年人均手机 App 数量都超过 30 个6。除了微信 等国民级应用外，中老年人还钟爱理财、购物、广场舞、美颜相机和 全民 K 歌等潮流 App。此外，三线及以下市场的潜力和空间正在被发 掘，70%左右的三线及以下城市网民刷手机的时间占比都超过一半7， 娱乐和生活相关的 App 在三线及以下城市发展的新用户更多。阿里巴 巴财报显示，截至 2019 年 3 月底，淘宝天猫 1.04 亿移动月活跃新增 用户的 77%来自三线城市及以下地区。 66 54 49 47 40 40 33 32 10岁以下 10-14岁 15-19岁 20-29岁 30-39岁 40-49岁 50-59岁 60岁及以上 （数据来源：CNNIC 第 44 次《中国互联网络发展状况统计报告》，2019.6） 图 3 各年龄段网民人均安装 App 数量 （三） 移动应用助推消费提质升级 App 创新活跃、增长迅速、辐射广泛，助推信息消费升级。一方 面，App 是拉动流量消费的重要驱动力。App 全场景的使用，大大增 强用户粘性，提高用户上网时长，激发了数据流量消费快速攀升。2019 年 1－10 月，通过手机上网的流量达到 995 亿 GB，同比增速仍高达 6 7 数据来源：CNNIC，第 44 次《中国互联网络发展状况统计报告》 数据来源：企鹅智库，2018 年《中国三四五线城市网民时间&金钱消费数据报告》 7 移动应用（App）数据安全与个人信息保护白皮书 85.6%。经测算，2018 年仅微信就带动流量消费 2108 亿元8。另一方 面，以 App 为载体的信息服务消费规模持续扩大，带动信息消费增长。 2019 年前三季度，包括网络音乐和视频、网络游戏、新闻信息、网络 阅