2021年 App个人信息使用 态势分析报告 （2021年5月） 盘古实验室 奇安信行业安全研究中心 主要观点  各大应用平台活跃的 App应用中， 56.3%的App存在违规风险 ，平均每个 App 存在0.8个违规风险 。  在有违规风险的 App中，64.6%的App疑似存在“未经用户同意收集使用个 人信息”问题。  从应用类型 分布来看， 手机游戏、出行旅游、生活购物类 App违规现象最严 重，69.8%的手机游戏类 App存在违规风险 。 目 录 研究背景 ................................ ................................ ................................ ................................ ................. 1 第一章 全国活跃 APP概况 ................................ ................................ ................................ ........... 2 第二章 活跃APP合规性检测情况 ................................ ................................ ............................... 3 一、 存在违规风险应用类型分布 ................................ ................................ ................................ .. 3 二、 违规风险类型分布 ................................ ................................ ................................ ................. 4 第三章 存在违规风险使用个人信息情况典型问题 ................................ ................................ ..5 一、 未经用户同意收集使用个人信息 ................................ ................................ .......................... 5 二、 违反必要原则，收集与其提供服务无关的个人信息 ................................ .......................... 5 三、 未明示收集使用个人信息的目的、方式和范围 ................................ ................................ .. 6 四、 未经同意向他人提供个人信息 ................................ ................................ .............................. 6 第四章 APP违规行为处罚案例 ................................ ................................ ................................ ....8 一、 某赚钱类 APP未明示信息收集规则被罚 ................................ ................................ ............... 8 二、 某文化APP未明示信息收集规则被罚 ................................ ................................ ................... 8 三、 某网贷APP非法超限采 集公民个人信息被刑拘 ................................ ................................ ... 8 四、 某医药APP未明示用户隐私协议被处罚 ................................ ................................ ............... 8 五、 游戏APP非法获取用户设备敏感权限被处罚 ................................ ................................ ....... 8 附录1 隐私卫士与移 动应用监测平台 ................................ ................................ .............................. 9 附录2 奇安信行业安全研究中心 ................................ ................................ ................................ ... 10 1 研究背景 2019年1月，中央网信办、工业和信息化部、公安部、市场监管总局四部门 联合发布《关于开展 App违法违规收集使用个人信息专项治理的公告》 ，在全国 范围组织开展 App违法违规收集使用个人信息专项治理。 2021年，奇安信 行业 安全研究中心联合 盘古实验室 ，以隐私卫士、移动应用监测平台 为基础， 面向全 国新上架 App开展专项检测，为地方监管和执法提供技术支撑和 参考。 App的广泛应用，在经济社会发展、服务民生领域发挥了不可替代的作用。 2021年第一季度， 奇安信移动应用检测平台共收录全国新增应用样本 9万余个。 本报告依据 《 App违法违规收集使用个人信息行为认定方法》 等内容要求， 从2021 年第一季度全国范围内新上架的 九万余款活跃的App样本中抽样近一万款 App， 开展检测 评估。以下主要针对第一季度已上架新增活跃 App（后文简称活跃 App） 进行解析。 2 第一章 全国活跃 App概况 移动互联网应用（以下简称“ App”）的流量入口效应日益显著 。中国互联网 信息中心第 47次 《中国互联网络发展状况统计报告》 显示， 截至 2020年12月， 我国国内市场上监测到的 App数量为345万款； 我国网民的人均每周上网时长为 26.2小时，平均每日人均上网 3.7小时。 从活跃App的行业分布来看， 生活购物类 、教育学习类、系统工具类 App更 活跃。生活购物类 App新增样本数占 新增样本总量的 21.9%，排名第一；教育学 习类排名第二，占 14.9%；其次是系统工具类 App，占11.0%。具体分布如下图所 示。 3 第二章 活跃App合规性检测情况 近年来，智能终端设备的普及为移动互联网的发展助力，与此同时 ，移动 安全问题也更加突出。 奇安信联合盘古实验室根据相关法律法规对 App的隐私 合规要求主要从未经用户同意收集使用个人信息 ，违反必要原则收集与其提供 服务无关的个人信息 ，未明示收集使用个人信息的目的、方式和范围、未经同 意向他人提供个人信息等几方面， 对各大应用下载平台的活跃 App进行抽样检 测。 检测发现，大量 App疑似存在违规收集使用个人信息的问题。 在各大应用 平台的活跃 App应用中， 56.3%的App存在违规风险，平均每个 App存在0.8个 违规风险 。 一、 存在违规风险应用类型分布 从活跃App应用类型分布来看，手机游戏类 App违规风险最严重，其次为 出行旅游类 。其中69.8%的手机游戏类 App存在违规风险 。 评估依据《 App违法违规收集使用个人信息行为认定方法》， 重点评估 App 是否存在“未公开收集使用规则”、“未明示收集使用个人信息的目的、方式 和范围”、“未经用户同意收集使用个人信息”、“违反必要原则，收集与其 提供的服务无关的个人信息”、“未经同意向他人提供个人信息”、“未按法 律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”等 几类问题。 4 二、 违规风险类型分布 从违规风险类型 检测结果 来看，在有违规风险的 App中，64.6%的App疑似 存在“未经用户同意收集使用个人信息”现象； 26.0%的App疑似存在“违反必 要原则，收集与其提供服务无关的个人信息”现象， 存在违规风险类型TOP4如 下图所示： 5 第三章 存在违规风险使用个人信息情况典型问题 一、 未经用户同意收集使用个人信息 根据检测结果， 存在“未经用户同意 收集使用个人信息 ”类风险的应用占存 在违规风险应用总数的 64.6%。从应用类型来看，手机游戏 类、生活购物 类、通 讯社交类 App存在该问题最为严重。有57.4%的手机