去年2300余款APP遭投诉，个人信息保护法提上日程

p>个人信息保护法、数据安全法提上日程。

“《APP违法违规收集使用个人信息行为认定方法》《个人信息安全规范》等标准规范相继出台完善，用户规模大、与生活关系密切、问题反映集中的千余款APP经深度评估后进行了有效整改，无隐私政策、强制索权、无注销渠道等问题明显改善。”

5月25日，APP专项治理工作组发布《APP违法违规收集使用个人信息专项治理报告(2019)》(下称《报告》)，对2019年在全国范围内组织开展的APP违法违规收集使用个人信息专项治理行动进行总结分析。

同日，全国人大常委会工作报告在下一步主要工作安排中指出，围绕国家安全和社会治理，将制定个人信息保护法、数据安全法等。

超范围收集与功能无关个人信息被举报最多

当前，我国已经全面进入移动互联网时代，近9亿网民中手机上网比例高达99.1%。据不完全统计，移动互联网应用商店上架推广的APP有近400万款，总 下载量超万亿次。用户每天在各类APP上平均花费时长达4.9小时，占用户日均上网时长的81.7%。

APP强制授权、过度索权、超范围收集个人信息的现象普遍存在，未制定并公开隐私政策、未经用户同意收集个人信息、未提供注销账号功能等不规范行为屡见不鲜，个人信息泄露、滥用等情形时有发生。

与此同时，广大网民在享受移动互联网的便利快捷的同时，对于个人信息泄露充满担忧。

根据中国互联网协会发布的《中国网民权益保护调查报告2016》显示，2016年国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。54%的网民认为个人信息泄露情况严重，84%的网民曾亲身感受到因个人信息泄露带来的不良影响。

除了个人信息泄露，APP用户还面临举报难、投诉难、立案难的问题。为更好的受理解决网民投诉举报，专项治理工作组建立了专门针对APP违法违规收集使用个人信息行为的举报渠道，截至2019年12月，微信公众号“APP个人信息举报”共收到网民举报信息12125条，涉及2300余款APP。

超范围收集与功能无关个人信息、强制或频繁索要无关权限、存在不合理免责条款、无法注销账号、默认捆绑功能并一揽子同意。

其中，举报数量最多的问题为：

企业个人信息保护能力水平显著提升

为了保障个人隐私权利，打击APP违法违规收集使用个人信息的行为。2019年1月起，中央网信办、工业和信息化部、公安部、市场监管总局四部门联合在全国范围内组织开展APP违法违规收集使用个人信息专项治理。

据了解，工业和信息化部开展的“APP侵害用户权益行为专项整治行动”推动多款APP完成自查整改，对236款APP运营者下发整改通知书，公开通报56款APP、下架3款APP。公安部也在“净网2019”专项行动中依法严厉打击侵犯公民个人信息违法犯罪行为，共检测评估3.1万余款APP，累计调查核查相关APP违法违规线索3129条，依法整改2090款APP，依法查处1121款APP，集中曝光100款存在违法违规收集使用个人信息行为的 APP。

经过一年的专项治理工作，APP违法违规收集使用个人信息的现象得到有效遏制。根据《报告》内容，从2019年3月起，APP专项治理工作组根据网民举报等情况，分六批次对下载量大、用户常用的千余款APP进行了评估。

“无隐私政策”、“一次性打开多个权限”、“申请权限未明示目的”三类问题降幅明显。下降幅度最大的“一次性打开多个权限”问题，至2019年底，该问题在常用APP中已经趋于归零。

其中“收集与业务功能无关的个人信息”问题来看，由于存在界定“无关”范围的复杂性等问题，该问题目前仍处于波动阶段，应当作为后续治理工作的关注重点。

除此以外，通过对100款 APP的2018年与2019年隐私政策透明度数据分析可知，2019年度100款App的隐私政策透明度较2018年度有大幅提升，这也能从侧面反映出企业个人信息保护能力水平显著提升。

在针对“APP个人信息安全状况变化”的调查问卷中，过半数(50.19%)的受访者认为APP违法违规收集个人信息情况有所好转，32.83%的受访者认为APP个人信息收集问题得到了普遍重视和关注，16.98% 的受访者认为 APP 个人信息收集的状况变化不大。

推动建立APP个人信息安全认证制度

近年来，各有关部门高度积极完善个人信息保护监督管理机制，打击违法违规收集使用个人信息行为，引导相关企业和公共服务机构强化保护措施，保障公民合法权益。

与此同时，个人信息保护相关法律法规也在逐渐落实，2019年，《儿童个人信息网络保护规定》发布实施，《数据安全管理办法(征求意见稿)》、《个人信息出境安全评估办法(征求意见稿)》完成向社会公开征求意见，《个人信息安全规范》等国家标准已经发布实施并得到广泛应用。

为推动建立APP领域个人信息保护的长效机制，2019年3月15日，中央网信办、市场监管总局联合印发《关于开展APP安全认证工作的公告》，推动建立APP个人信息安全认证制度。

根据公告内容，APP运营者按照自愿申请的原则，由具备资质的认证机构依据相关国家标准对APP收集、存储、传输、使用个人信息等活动进行评价，符合要求后颁发安全认证证书并允许使用认证标识。通过鼓励搜索引擎和应用商店等明确标识并优先推荐通过认证的APP等方式，引导消费者选用安全的APP产品，利用市场机制的引领作用进一步规范APP运营者的研发和推广行为。据悉，认证试点工作已经启动，首批试点对象包括15家企业的28款APP。

关键词： APP