护航个人信息进行时｜机制先行 标准指引 App专项治理为个人信息保护“拧紧阀门”

当前，手机App（应用程序）已成为人们生活中不可或缺的重要部分。明明是拍摄软件，却需要获知个人具体定位；明明是搜索引擎，也同样需要开启麦克风、摄像头等系统权限……App的飞速发展给人们的生活带来极大便利的同时，也将个人信息泄露的风险无限放大。

严治理

建立长效机制 为个人信息穿好“金铠甲”

　　信息安全是国家安全的重要组成部分，随着网络技术的快速发展和大数据的广泛应用，互联网信息数据以几何速度增长和积累，个人信息保护的新型问题引起了社会的广泛关注。

　　近年来，国家高度重视个人信息保护工作。根据CNNIC第45次《中国互联网络发展状况统计报告》显示，截至2020年3月，我国网民规模为9.04亿，互联网普及率达64.5%，我国网民使用手机上网比例达99.3%，较2018年底提升0.7个百分点，我国市场上监测到在架移动互联网应用程序（App）数量为367万款，规范App收集与使用个人信息行为已经成为当前我国个人信息保护工作的重要方面。

　　为切实治理App个人信息保护方面存在的乱象，2019年1月25日，中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》（以下简称“《公告》”），决定自2019年1月至12月，在全国范围组织开展App违法违规收集使用个人信息专项治理。

　　为落实《公告》相关部署，受四部门委托，全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App违法违规收集使用个人信息专项治理工作组（以下简称“App专项治理工作组”）。

　　App专项治理工作组成立以来，围绕着专项治理的行动要求，从推动App违法违规收集使用个人信息评估工作、引导App运营者严格依法履行个人信息保护义务两个方面展开工作，包括建立举报渠道、委托专业机构检测评估、督促问题严重的App整改，制定发布国家标准、技术规范，以及开展个人信息保护科普宣传等。

　　为进一步坚持网络安全为人民、网络安全靠人民、保障个人信息安全，维护公民在网络空间的合法权益，2020年7月22日，中央网信办、工业和信息化部、公安部、国家市场监管总局四部门在京召开会议，继续启动了App违法违规收集使用个人信息治理工作。

重指引

坚持科学评估 为个人信息保护工作提供“标准尺”

　　在2019年内完成近千款用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况的评估工作是此次专项行动的重要内容，App专项治理工作组自成立以来，结合评估工作的特点，从明确评估依据、确定评估对象、保证评估工作的科学性与公正性等方面考量，有效推动App违法违规收集使用个人信息评估工作。

编制评估技术规范文件，明确评估依据

　　为有序推进App违法违规收集使用个人信息评估工作，依据法律法规和相关国家标准，App专项治理工作组编制了“App违法违规收集使用个人信息自评估指南”“App违法违规收集使用个人信息评估要点和操作规程”“大众化应用基本业务功能及必要信息规范”等技术规范，为评估工作奠定了基础。

　　自专项治理工作开展以来，网信、工信、公安、市场监管等多个部门在开展个人信息保护相关监管执法行动中也参考了专项治理工作发布的各类技术文件；消费者协会、互联网协会、网络空间安全协会、互联网金融协会、网络文化协会等多类社会组织，以及各大应用商店、平台型应用厂商等均在相关工作中引用、参考相关技术文件；专项治理工作发布的各类技术文件已经逐步成为各行业、各领域开展App个人信息保护工作的“统一标尺”。

　　在2020年继续开展的治理工作中，还将制定发布SDK、手机操作系统个人信息安全评估要点，为深入评估工作提供支撑，制定出台App收集使用个人信息行为应用商店审核管理指南，推动应用商店切实做好App上线前的安全审核，把严入口关，通过一系列举措促进移动互联网生态不断完善。

设立举报渠道，确定待评估对象

　　广大网民是App违法违规收集使用个人信息行为的最直接受害者，为使评估工作能尽可能反馈广大网民呼声，App专项治理工作组设立了“App个人信息举报”微信公众号和专用举报邮箱(pip@tc260.org.cn)两种举报渠道，便利广大网民提供App违法违规收集使用个人信息行为的相关线索。

App专项治理工作组官网举报入口

App专项治理工作组微信公众号举报入口

　　在收到广大网民相关举报信息后，App专项治理工作组将对举报线索进行梳理，通过下载、安装、试用等方式进行核实，对于问题反映集中、用户数量大、与民众生活密切相关的App，将被纳入评估对象。截至2020年8月，微信公众号“App个人信息举报”已有超4万名用户关注，共收到网民举报信息23683条，涉及5100余款App。其中匿名举报信息15971条，占比67.44%；实名举报信息7712条，占比32.56%。

编制、发布“App违法违规收集使用个人信息自评估指南”等技术规范，为App运营者开展自查自纠提供细化指引

　　App运营者自律是个人信息保护的重要内容。对此，App专项治理工作组结合《网络安全法》等法律法规、《信息安全技术 个人信息安全规范》等国家标准、“大众化应用基本业务功能及必要信息规范”等技术规范中的有关要求，发布了“App违法违规收集使用个人信息自评估指南”，为App运营者自查自纠提供参考。2020年7月，新版App自评估指南发布，为App运营者进一步强化个人信息保护能力水平提供了技术指导。

　　附：“移动互联网应用程序（App）收集使用个人信息自评估指南”相关链接

督整改

专项治理初见成效 把个人信息放进“保险柜”

　　从2019年3月起，App专项治理工作组根据网民举报等情况，分六批次对下载量大、用户常用的千余款App进行了评估。评估发现违法违规收集使用个人信息问题共计6976个，向256款App的运营者通报问题，督促其完成1267个重点问题的整改工作，建议有关监管部门下架未落实整改要求App共11款。同时，督促有关App运营者整改的工作还在持续进行。

　　2019年3月15日，中央网信办、市场监管总局联合印发《关于开展App安全认证的公告》，推动建立App个人信息安全认证制度，按照App运营者自愿申请的原则，由具备资质的认证机构依据相关国家标准对App收集、存储、传输、使用个人信息等活动进行评价，符合要求后颁发安全认证证书并允许使用认证标识。通过鼓励搜索引擎和应用商店等明确标识并优先推荐通过认证的App等方式，引导消费者选用安全的App产品，利用市场机制的引领作用进一步规范App运营者的研发和推广行为，形成App个人信息保护的长效机制。目前认证试点工作已经启动，首批试点对象包括15家企业的28款App。

　　此外，中央网信办、工业和信息化部、公安部、市场监管总局四部门陆续开展多项专项整治行动。例如，“App侵害用户权益行为专项整治行动”，重点整治违规收集使用用户个人信息等8类问题行为，推动多款App完成自查整改，对236款App运营者下发整改通知书，公开通报56款App、下架3款App；“净网2019”专项行动，集中整治App违法违规收集使用个人信息行为，健全完善发现、调查、查处、宣传等工作体系和行政执法规范，继续依法严厉打击侵犯公民个人信息违法犯罪行为，共检测评估3.1万余款App，累计调查核查相关App违法违规线索3129条，依法整改2090款App，依法查处1121款App，集中曝光100款存在违法违规收集使用个人信息行为的App；“守护消费”暨打击侵害消费者个人信息违法行为专项执法行动，共立案查处各类侵害消费者个人信息案件1474件，查获涉案信息369万余条，罚没款1946万余元；组织执法联动4225次，开展行政约谈3536次。

新展望

聚焦民意 给个人信息打上“马赛克”

　　当前我国App种类和数量迅猛增长，涵盖与民众工作生活密切相关的各个领域。App在促进经济社会发展、服务民生等方面发挥了不可替代的作用，但其违法违规使用个人信息的问题也十分突出，这使得App个人信息收集使用问题成为个人信息保护治理工作中的基础性问题。

　　为分析网民在使用App过程中遇到的个人信息保护有关问题，受“App专项治理工作组”委托，有关机构于2019年11月12日至11月18日通过互联网向公众发放“APP个人信息保护公众调查问卷”。调查问卷显示，多数受访者认为目前App个人信息安全的整体状况转好，App账号注销、强制索取通讯录等权限、无隐私政策问题均有所改善；逾七成受访者认为App注销难、强制索权等问题有所改善。

　　很多网民除了填写调查问卷，还积极留言，留言中提到了对App专项治理工作的肯定，表示通过官方渠道学到了实用的个人信息保护知识。

　　一年来，专项治理工作成效显著，《App违法违规收集使用个人信息行为认定方法》《个人信息安全规范》等标准规范相继出台完善，用户规模大、与生活关系密切、问题反映集中的千余款App经深度评估后进行了有效整改，无隐私政策、强制索权、无注销渠道等问题明显改善，App运营者履行个人信息保护责任义务的能力和水平明显提升，全社会关注和重视个人信息安全的氛围基本形成。

　　2020年治理工作将在去年基础上，进一步加大整治工作力度，突出问题导向、强化标准规范支撑、加强责任追究。一方面，继续推进App个人信息安全认证工作，建立持续动态的认证跟踪机制；加大力度开展个人信息保护宣传教育，扩大个人信息保护知识、技能传播的普及面。另一方面，对违法违规收集使用个人信息行为加大发现力度、曝光力度、处罚力度，对违法违规行为形成有效震慑。 

　　个人信息保护相关法律法规在逐渐落实。我国也加快了个人信息安全保护的立法和修订进程，先后发布了《全国人大常委会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》《电话用户真实身份信息登记规定》等。2019年，《儿童个人信息网络保护规定》《个人信息安全规范》发布，《数据安全管理办法（征求意见稿）》《个人信息出境安全评估办法（征求意见稿）》完成向社会公开征求意见。近日颁布的《民法典》设立专章加大个人信息保护力度，都说明在互联网条件下，网络用户的个人权益需要加强保护。

　　App专项治理工作是对我国个人信息保护治理方面的一次有益尝试和创新，期待App专项治理工作能够进一步督促App运营者切实负起个人信息保护的责任，助力我国个人信息保护水平迈上新台阶。

来源：“网信中国”微信公众号