2021年
App个人信息使用
态势分析报告
(2021年5月)
盘古实验室
奇安信行业安全研究中心
主要观点
各大应用平台活跃的 App应用中, 56.3%的App存在违规风险 ,平均每个 App
存在0.8个违规风险 。
在有违规风险的 App中,64.6%的App疑似存在“未经用户同意收集使用个
人信息”问题。
从应用类型 分布来看, 手机游戏、出行旅游、生活购物类 App违规现象最严
重,69.8%的手机游戏类 App存在违规风险 。
目 录
研究背景 ................................ ................................ ................................ ................................ ................. 1
第一章 全国活跃 APP概况 ................................ ................................ ................................ ........... 2
第二章 活跃APP合规性检测情况 ................................ ................................ ............................... 3
一、 存在违规风险应用类型分布 ................................ ................................ ................................ .. 3
二、 违规风险类型分布 ................................ ................................ ................................ ................. 4
第三章 存在违规风险使用个人信息情况典型问题 ................................ ................................ ..5
一、 未经用户同意收集使用个人信息 ................................ ................................ .......................... 5
二、 违反必要原则,收集与其提供服务无关的个人信息 ................................ .......................... 5
三、 未明示收集使用个人信息的目的、方式和范围 ................................ ................................ .. 6
四、 未经同意向他人提供个人信息 ................................ ................................ .............................. 6
第四章 APP违规行为处罚案例 ................................ ................................ ................................ ....8
一、 某赚钱类 APP未明示信息收集规则被罚 ................................ ................................ ............... 8
二、 某文化APP未明示信息收集规则被罚 ................................ ................................ ................... 8
三、 某网贷APP非法超限采 集公民个人信息被刑拘 ................................ ................................ ... 8
四、 某医药APP未明示用户隐私协议被处罚 ................................ ................................ ............... 8
五、 游戏APP非法获取用户设备敏感权限被处罚 ................................ ................................ ....... 8
附录1 隐私卫士与移 动应用监测平台 ................................ ................................ .............................. 9
附录2 奇安信行业安全研究中心 ................................ ................................ ................................ ... 10
1
研究背景
2019年1月,中央网信办、工业和信息化部、公安部、市场监管总局四部门
联合发布《关于开展 App违法违规收集使用个人信息专项治理的公告》 ,在全国
范围组织开展 App违法违规收集使用个人信息专项治理。 2021年,奇安信 行业
安全研究中心联合 盘古实验室 ,以隐私卫士、移动应用监测平台 为基础, 面向全
国新上架 App开展专项检测,为地方监管和执法提供技术支撑和 参考。
App的广泛应用,在经济社会发展、服务民生领域发挥了不可替代的作用。
2021年第一季度, 奇安信移动应用检测平台共收录全国新增应用样本 9万余个。
本报告依据 《 App违法违规收集使用个人信息行为认定方法》 等内容要求, 从2021
年第一季度全国范围内新上架的 九万余款活跃的App样本中抽样近一万款 App,
开展检测 评估。以下主要针对第一季度已上架新增活跃 App(后文简称活跃 App)
进行解析。
2
第一章 全国活跃 App概况
移动互联网应用(以下简称“ App”)的流量入口效应日益显著 。中国互联网
信息中心第 47次 《中国互联网络发展状况统计报告》 显示, 截至 2020年12月,
我国国内市场上监测到的 App数量为345万款; 我国网民的人均每周上网时长为
26.2小时,平均每日人均上网 3.7小时。
从活跃App的行业分布来看, 生活购物类 、教育学习类、系统工具类 App更
活跃。生活购物类 App新增样本数占 新增样本总量的 21.9%,排名第一;教育学
习类排名第二,占 14.9%;其次是系统工具类 App,占11.0%。具体分布如下图所
示。
3
第二章 活跃App合规性检测情况
近年来,智能终端设备的普及为移动互联网的发展助力,与此同时 ,移动
安全问题也更加突出。 奇安信联合盘古实验室根据相关法律法规对 App的隐私
合规要求主要从未经用户同意收集使用个人信息 ,违反必要原则收集与其提供
服务无关的个人信息 ,未明示收集使用个人信息的目的、方式和范围、未经同
意向他人提供个人信息等几方面, 对各大应用下载平台的活跃 App进行抽样检
测。
检测发现,大量 App疑似存在违规收集使用个人信息的问题。 在各大应用
平台的活跃 App应用中, 56.3%的App存在违规风险,平均每个 App存在0.8个
违规风险 。
一、 存在违规风险应用类型分布
从活跃App应用类型分布来看,手机游戏类 App违规风险最严重,其次为
出行旅游类 。其中69.8%的手机游戏类 App存在违规风险 。
评估依据《 App违法违规收集使用个人信息行为认定方法》, 重点评估 App
是否存在“未公开收集使用规则”、“未明示收集使用个人信息的目的、方式
和范围”、“未经用户同意收集使用个人信息”、“违反必要原则,收集与其
提供的服务无关的个人信息”、“未经同意向他人提供个人信息”、“未按法
律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”等
几类问题。
4
二、 违规风险类型分布
从违规风险类型 检测结果 来看,在有违规风险的 App中,64.6%的App疑似
存在“未经用户同意收集使用个人信息”现象; 26.0%的App疑似存在“违反必
要原则,收集与其提供服务无关的个人信息”现象, 存在违规风险类型TOP4如
下图所示:
5
第三章 存在违规风险使用个人信息情况典型问题
一、 未经用户同意收集使用个人信息
根据检测结果, 存在“未经用户同意 收集使用个人信息 ”类风险的应用占存
在违规风险应用总数的 64.6%。从应用类型来看,手机游戏 类、生活购物 类、通
讯社交类 App存在该问题最为严重。有57.4%的手机
奇安信 2021年APP个人信息使用态势分析报告
安全报告 >
奇安信 >
文档预览
中文文档
13 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共13页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2022-11-26 07:47:34上传分享