文章

移动应用(APP)个人信息保护白皮书

德勤携手OPPO推出个人信息保护工作实践专题

白皮书围绕移动应用(APP)个人信息保护工作,为读者呈现以下内容:

一、移动应用(APP)产业现状、个人信息保护特征和新技术风险分析

二、我国个人信息保护监管环境

三、我国网民对移动应用(APP)个人信息保护的关注点

四、移动应用(APP)企业如何切实保护用户个人信息、改善用户的“信任危机”

五、行业生态倡议及消费者个人信息保护建议

(中文版)

白皮书亮点导读

移动应用(APP)产业现状、个人信息保护特征和新技术风险分析

移动应用(APP)个人信息保护特征分析
  • 无隐私政策或隐私政策晦涩难懂情况得到较大改善,企业个人信息保护合规水平明显提升;但APP违规收集和使用个人信息依然是当前APP违规的主要问题

数据来源:工业和信息化部公开数据

  • SDK广泛应用带来的违规收集和使用个人信息的问题已成为移动应用生态治理的难点和痛点,监管部门逐步加强监管并完善标准规范
  • 移动应用商店进一步完善APP上架审核和在架监测机制,携手监管和开发者,共同维护用户权益和个人信息安全

新技术的应用对移动应用(APP)个人信息保护带来挑战和机遇
  • 生物特征识别技术的应用为个人信息保护带来了新的挑战,国家治理体系逐步探索和完善
  • 个人信息和重要数据保护成为国家对智能网联车监管的重点之一
  • 大数据和人工智能算法广泛引用所衍生的个人信息保护问题引起国家监管关注,“大数据杀熟”成为监管重点
  • 隐私保护技术的发展为平衡个人信息保护合规要求和数据使用需求提供了可能
     

我国个人信息保护监管环境

我国个人信息保护法律制度框架逐步形成
  • 国家个人信息保护法律法规加速建设进程
  • 相关监管部委“边治理、边完善”:开展APP专项违规个人信息治理的同时完善相关规定及标准


个人信息保护的专项监督活动和侵犯个人信息的判罚趋势分析
  • 针对APP的专项整改活动仍在大力进行中:据不完全统计,四部委及其省级单位在2019年至2021年8月份期间共通报整改2111款APP,通报下架470款APP
  • 强化平台自身责任,监管要求细化、深入:出现了针对平台责任的判罚案例,监管判罚依据从显性违规扩大至非显性违规
  • 高额罚款频发,目前集中于金融行业,可能向其他行业扩展:进入2021年,针对侵犯个人信息的事件,央行至少开出3起超过400万的大罚单

 

《个人信息保护法》生效后的监管与司法诉讼的趋势分析
  • 明确规定重要互联网平台服务方的责任
  • 多元化的个人信息保护履职体系
  • 分级化的法律责任和公益诉讼的影响

 

我国网民对移动应用(APP)个人信息保护的关注点

  • 用户的认知程度以较快速度逐年提升

数据来源:德勤《2020德勤中国移动消费者调研》 2018~2020

 
  • 用户对分享给移动应用企业的数据细节有较高的关注,企业应审慎收集和使用个人信息,同时避免过度索权

数据来源:德勤《德勤中国移动消费者调研》 2019~2020

  • 手机用户对安全隐私敏感度较高,但对现有防护措施并不满意,比起便捷性更在意安全性,也更信任自我防护

数据来源:OPPO&益普索《2021年中国智能手机用户安全隐私洞察报告》
数据来源:OPPO&益普索《2021年中国智能手机用户安全隐私洞察报告》

    

 

移动应用(APP)企业如何切实保护用户个人信息、改善用户的“信任危机”

以OPPO在移动应用个人信息保护的实践作为蓝本进行介绍,抛砖引玉,同时呼吁企业和消费者参与到个人信息保护实践中,共建APP个人信息保护生态。

 
 

行业生态倡议及消费者个人信息保护建议

行业生态个人信息保护倡议
  • 提升个人信息保护水平,主动打造安全隐私功能
  • 加强行业协同与合作,分享隐私保护能力,提升行业隐私保护水平
  • 加强行业用户教育力度,提升用户防护意识,同时降低因认知差异带来的隐私焦虑

 

消费者个人信息保护建议

建议,在日常互联网产品的使用中,消费者可以保持以下良好习惯

  • 在正规应用商店或者APP产品提供者官网下载APP,不点击来源不明的链接进行下载安装
  • 使用APP及相关服务前,仔细阅读个人信息保护政策,充分了解APP收集和使用个人信息的类型、目的和方式,以及如何行使用户权利方式等内容
  • 谨慎授予APP使用敏感权限(如位置、相机、麦克风、通讯录等),可以在使用APP特定功能或服务时打开相关敏感权限,不使用时关闭
  • 多使用APP提供的隐私功能或隐私设置,主动、合理行使自己的对于个人信息的权利
  • 发现安全隐患时,及时联系APP产品提供方,可以有效减少安全事件带来的不利影响
  • 遇到侵犯用户个人信息情况时,及时联系产品提供者或向有关机构进行投诉

 

如欲了解更多信息,请联系:

德勤中国

薛梓源
德勤中国风险咨询
网络安全与战略风险事业群主管合伙人 及 网络安全风险服务主管合伙人
电话:+86 10 85207315
邮箱:tonxue@deloitte.com.cn

肖腾飞
德勤中国风险咨询
网络安全风险服务合伙人
电话:+86 10 85125858
邮箱:frankxiao@deloitte.com.cn

何智聪
德勤中国风险咨询
网络安全风险服务副总监
电话:+86 10 85248327
邮箱:huhe@deloitte.com.cn

申燕茹
德勤中国风险咨询
网络安全风险服务经理
电话:+86 10 85125731
邮箱:rubshen@deloitte.com.cn

此内容是否提供了您需要的资讯?