中国信通院：智能终端产业个人信息保护白皮书（2018 年）(37页).pdf

《中国信通院：智能终端产业个人信息保护白皮书（2018 年）(37页).pdf》由会员分享，可在线阅读，更多相关《中国信通院：智能终端产业个人信息保护白皮书（2018 年）(37页).pdf（37页珍藏版）》请在三个皮匠报告上搜索。

1、 智能终端产业智能终端产业 个人信息保护白皮书个人信息保护白皮书 （20182018 年）年） 中国泰尔实验室中国泰尔实验室 中国互联网协会中国互联网协会 电信终端产业协会电信终端产业协会 20182018年年1111月月 版权声明版权声明 本白皮书本白皮书版权属于版权属于中国信息通信研究院中国泰尔实验中国信息通信研究院中国泰尔实验 室室，并受法律保护，并受法律保护。转载、摘编或利用其它方式使用转载、摘编或利用其它方式使用本白本白 皮书文字或者观点的，应皮书文字或者观点的，应注明注明“来源：来源：中国泰尔实验室”中国泰尔实验室”。 违反上述声明者，本违反上述声明者，本实验室实验室将追究其相关法

2、律责任。将追究其相关法律责任。 前前 言言 当前，世界正处于新一轮科技革命和产业革命的变革浪潮中， 以智能终端为代表的互联网产业已成为“互联网+”的基础设施，是 推动经济社会变革的重要力量。智能终端、应用分发平台、应用软 件的迅猛发展为用户带来了前所未有的丰富体验。在智能终端上， 可以通过应用分发平台下载社交、购物、支付、出行、娱乐等各类 应用软件， 随时随地享受互联网时代的便利。 随着产业的蓬勃发展， 终端产业未来会进一步走向信息化、智能化。 然而，随着技术日新月异的发展，智能终端产业的个人信息保 护问题日益凸显，信息泄漏、信息过度收集使用、权限滥用等问题 严重威胁了广大人民群众的切身利益。

3、为保障智能终端产业健康发 展，维护用户合法权益，中国泰尔实验室、互联网协会、电信终端 产业协会联合制定与发布本白皮书。本白皮书着眼于智能终端产业 新的发展阶段，阐述了个人信息保护现状和面临的挑战，基于业界 最佳实践，在终端设备、分发平台、应用开发等方面提出个人信息 保护建议，并倡议产业界落实企业主体责任，加强行业自律，强化 产业协作体系，共同构筑智能终端产业个人信息保护良好生态。 目目 录录 一、智能终端产业现状 . 1 二、智能终端产业个人信息保护面临的挑战 . 4 （一）用户信息过度收集难识别难举证 . 4 （二）权限申请过度易感知难判定 . 5 （三）低 API 等级应用规避安卓安全机制

4、 . 6 （四）设备识别码防护意识不足 . 7 （五）隐私与便利选择两难，产业协作能力不足 . 8 三、终端设备个人信息保护的分析和建议 . 9 （一）加大权限调用可知可控力度 . 9 （二）落实信息收集使用告知同意 . 10 （三）提高设备识别码防护能力 . 11 （四）重点加强生物特征数据保护 . 12 （五）完善应用管控保障机制 . 13 （六）加强基础保障能力建设 . 14 四、应用开发个人信息保护的分析与建议 . 15 （一）采用高 API 等级开发应用 . 15 （二）适配最新操作系统及外部代码库 . 16 （三）遵循合法正当必要原则申请权限 . 16 （四）采用单项同意获取敏感信

5、息收集使用授权 . 18 （五）采用加密机制传输敏感数据 . 20 （六）谨慎使用外部存储区域 . 20 （七）贯彻全生命周期安全编码原则 . 21 五、应用分发个人信息保护的分析与建议 . 22 （一）制定完善的开发者政策和分发协议 . 22 （二）落实开发者及应用资质审核要求 . 22 （三）完善分发平台上架机制 . 23 （四）充分明示应用相关信息 . 23 （五）探索应用运行期管控方案 . 23 （六）建立投诉与反馈通道 . 24 （七）建立应用下架响应机制 . 24 （八）定期报送行业监管数据 . 24 六、消费者个人信息保护建议 . 25 （一）选择信息明示清晰的手机、应用和下载渠

6、道 . 25 （二）使用前充分了解权限管理机制和隐私政策 . 26 （三）善于使用手机设置功能，增强安全意识 . 26 七、智能终端产业行动倡议 . 27 （一）落实企业主体责任，保障用户合法权益 . 28 （二）加强行业自律，探索自治新方式 . 28 （三）促进公众监督，及时响应用户关切 . 29 （四）加强沟通协调，强化产业协作体系 . 29 中国泰尔实验室 智能终端产业个人信息保护白皮书 （2018 年） 1 一、一、智能终端产业现状智能终端产业现状 据中国信息通信研究院发布的2018 年 9 月国内手机市场运行 分析报告，2018 年 1 月到 9 月，国内智能终端出货量为 2.87