為(wèi)协助企业了解监管部门动向,爱加密基于移动应用(yòng)安(ān)全大数据平台長(cháng)期收集个人信息违规通报信息,并定期抽查新(xīn)上架及有(yǒu)更新(xīn)应用(yòng)的个人信息合规情况,未来将定期公(gōng)布部分(fēn)分(fēn)析结果,以便各企业了解监管侧及市场侧情况。
根据爱加密统计,2024年第一季度全國(guó)总计通报560款应用(yòng),其中(zhōng),通报Android应用(yòng)527款,占全國(guó)通报应用(yòng)的94.11%;通报SDK 14款,占全國(guó)通报应用(yòng)的2.50%;通报iOS 11款,占全國(guó)通报应用(yòng)的1.96%。
目前个人信息违规主要集中(zhōng)于Android生态,涉及Android应用(yòng)的企业需对个人信息合规工(gōng)作(zuò)加强重视度。
个人信息违规通报资产(chǎn)分(fēn)布
各地通管局通报应用(yòng)293款,占全國(guó)通报应用(yòng)的52.32%;各地网信办(bàn)通报160款,占全國(guó)通报应用(yòng)的28.57%;工(gōng)信部通报93款,占全國(guó)通报应用(yòng)的16.61%。
目前主要监管部门分(fēn)為(wèi)网信办(bàn)體(tǐ)系、工(gōng)信部體(tǐ)系(通报公(gōng)告发布主體(tǐ)為(wèi)工(gōng)信部、各地通管局)、公(gōng)安(ān)部體(tǐ)系(通报公(gōng)告发布主體(tǐ)為(wèi)國(guó)家计算机病毒应急处理(lǐ)中(zhōng)心,简称CVERC),已形成三大部委联合监管的局面,企业需关注三大部委发布的相关文(wén)件要求,仅遵守单一部委要求,无法保证个人信息领域的合规性。
个人信息违规通报机构分(fēn)布
2023年Q1监管部门通报380款,2023年Q4监管部门通报307款,2024年Q1监管部门通报560款,2024年Q1同环比均出现大幅增長(cháng)。
监管部门执法力度明显提升,且网信办(bàn)通报数量出现数倍提升,各企业務(wù)必加强对网信办(bàn)相关文(wén)件、指导意见的重视度,详细数据与违规应用(yòng)名(míng)称可(kě)登录爱加密大数据平台查看。
从通报应用(yòng)的通报版本来看,截至当前,560款移动应用(yòng)相关版本中(zhōng)仍有(yǒu)101款应用(yòng)的通报版本在部分(fēn)渠道可(kě)以下载,建议企业及渠道方加强管理(lǐ),避免因此招致进一步处罚。
根据通报应用(yòng)所属功能(néng)分(fēn)类来看,生活实用(yòng)类应用(yòng)通报数量占总量的24.29%,位居第一;办(bàn)公(gōng)學(xué)习类应用(yòng)通报数量占总量的16.07%,位居第二;旅游出行类应用(yòng)通报数量占总量的6.61%,位居第三。全國(guó)通报应用(yòng)主要集中(zhōng)在日常生活的娱乐、生活和學(xué)习方面。
通报应用(yòng)功能(néng)分(fēn)类分(fēn)布TOP10
针对全國(guó)通报的应用(yòng)进行个人信息违规类型统计,结果显示,37.76%的应用(yòng)存在“违规收集个人信息”的情况;29.22%的应用(yòng)存在“违反必要原则,收集与其提供的服務(wù)无关的个人信息”的情况;20.30%的应用(yòng)存在“未明示收集使用(yòng)个人信息的目的、方式和范围”的情况。
个人信息违规类型分(fēn)布TOP10
工(gōng)信部Q1总计通报应用(yòng)93款,其中(zhōng)11款涉及弹窗信息窗口/开屏信息窗口乱跳转问题,占比约11%,并在通报中(zhōng)着重强调,已成為(wèi)工(gōng)信部重点监管方向之一。
监管机构对于移动应用(yòng)在个人信息问题方面越发严格,监管的力度也在逐步加强,各企业应尽快针对“弹窗信息窗口/开屏信息窗口乱跳转问题”进行针对性检测,切勿顶风作(zuò)案。
监管部门对于执法过程中(zhōng)发现的违规应用(yòng)普遍会现行下发通知书,如开发者未及时整改进行下一步通报批评,因此通报应用(yòng)数量和实际违规应用(yòng)数量存在较大数据差异。
為(wèi)方便各企业了解市场侧整體(tǐ)违规情况,爱加密抽查3月1日-3月31日期间上架及更新(xīn)App约2万款,其中(zhōng)存在个人信息违规的应用(yòng)约3千款,违规率约15%。核心违规原因為(wèi)违规收集个人信息,占比约88%,Q1监管部门通报原因中(zhōng)违规收集类原因占比约80%,爱加密抽检结果同监管部门通报原因占比十分(fēn)接近。
爱加密具(jù)备全方位的个人信息安(ān)全检测、安(ān)全规范合规、持续监督等能(néng)力,可(kě)帮助应用(yòng)开发企业在应用(yòng)发布前评估个人信息的安(ān)全性和合规性,出具(jù)专业的个人信息测评报告,助力企业提升个人信息安(ān)全合规能(néng)力,洞察App各类潜在违规情况,為(wèi)企业经营扫除暗雷。
拥有(yǒu)“摇一摇广告三重检测體(tǐ)系”,即自动化检测、深度模拟传感器检测、机械臂检测,可(kě)从不同层级确定应用(yòng)是否存在设置高灵敏度降低交互动作(zuò)判定阈值,造成误导、强迫式跳转,实现不同粒度的“摇一摇”复现实际用(yòng)户使用(yòng)情况。
作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng),爱加密时刻关注我國(guó)的个人信息安(ān)全发展状况,致力于通过优质(zhì)的核心技(jì )术,帮助企业、监管机构、测评机构等实现移动应用(yòng)的合法合规,从行业实践角度着手大力推动我國(guó)移动应用(yòng)个人信息安(ān)全保护生态的良好发展。
京公(gōng)网安(ān)备
11010802025310号