《CNCERT：2021年App违法违规收集使用个人信息监测分析报告（21页）.pdf》由会员分享，可在线阅读，更多相关《CNCERT：2021年App违法违规收集使用个人信息监测分析报告（21页）.pdf（21页珍藏版）》请在三个皮匠报告上搜索。

1、 App 违法违规收集使用个人信息 监测分析报告 国家计算机网络应急技术处理协调中心 中国网络空间安全协会 2021 年 12 月 - 1 - App 违法违规收集使用个人信息 监测分析报告 2021 年， 国家计算机网络应急技术处理协调中心会同中国网络空间安全协会，发挥网络安全技术力量优势和行业组织特点，有力支撑国家 App 个人信息保护工作。近期，根据App 违法违规收集使用个人信息技术监测和举报受理数据，对我国 App 收集使用个人信息情况进行了态势分析， 具体如下： 一、App 收集使用个人信息总体状况 目前全国主流安卓应用商店在架 App 去重后总数为 112万款。从运营者地域分布方

2、面看从运营者地域分布方面看，App 运营者主要分布在广东、北京、上海等信息产业发达的地区，占到了总数的一半以上（52.8%） ，中西部省份分布较少，不足总数的四分之一（21.8%） 。从应用类型分布方面看从应用类型分布方面看，数量最多的三类为网络游戏类 （24.0%） 、 本地生活类 （14.6%） 、 实用工具类 （12.4%） ，大部分类型应用数量较少，全部 39 类常见类型应用中有 21类应用数量占比不到 1%。从从下载量下载量分布分布方面方面看看，下载量在亿级、千万级、百万级的分别有 1127 款（占比 0.1%） 、5317款（占比 0.5%） 、1.9 万款（占比 1.7%） ，其

3、余下载量不到百万的 App 占比 97.7%。 - 2 - （一）（一）个人信息保护个人信息保护法法律法规体系日趋完善，律法规体系日趋完善，App 违法违法违规收违规收集使用个人集使用个人信息信息治理取得阶段性成果治理取得阶段性成果 2021 年 11 月 1 日起，个人信息保护法 正式颁布实施，标志着我国个人信息保护立法体系进入新的阶段。 个人信息保护法的出台为个人信息权益保护、信息处理者的义务以及主管机关的职权范围提供了全面的、体系化的法律依据，涵盖个人信息收集、存储、使用、加工、传输、提供、公开、删除等多个环节以及自动化决策、个人信息跨境提供等特定场景，与民法典 网络安全法 数据安全法等

4、共同构成了我国个人信息保护的法律框架。此外，多项个人信息保护相关法规面向社会公众发布或公开征求意见，我国个人信息保护领域法律法规体系日趋完善。5 月，国家网信办等四部委联合制定的常见类型移动互联网应用程序必要个人信息范围规定正式实施，明确 App 不得强制收集非必要个人信息。 11 月， 国家网信办会同相关部门研究起草的 网络数据安全管理条例公开征求意见，其中“个人信息保护”章节详细规定了知情同意、最小必要、权利保障、生物特征信息等方面的要求，并明确提出处理一百万人以上个人信息应视为重要数据处理者进行管理。 今年以来， 国家网信办持续开展 App 违法违规收集使用个人信息专项治理工作，加大执法

5、监管力度，组织对 39 种常见类型公众大量使用的 1425 款 App 开展了专项检测，已对其中存在严重违法违规问题的 351 款 App 进行了公开通 - 3 - 报，责令限期整改；对未在规定时限内整改的依法采取了相关处罚措施。国家计算机网络应急技术处理协调中心积极运用大数据等新技术手段， 建设 App 收集使用个人信息监测平台，实现对国内主流应用商店在架 App 存在的“不给权限不让用、频繁索权干扰用户、启动就索要无关权限、未经用户同意收集个人信息”等 16 项典型违法违规问题的全量快速检测。专项治理有力震慑了违法违规行为，大大提高了 App运营者对个人信息保护工作的重视程度，取得了良好的

6、治理效果和社会反响。 （二二）强制收集非必要个人信息问题明显减少，启动弹）强制收集非必要个人信息问题明显减少，启动弹窗索要无关权限问题多发窗索要无关权限问题多发 App 打开后强制要求收集个人信息是用户普遍反感的违规行为之一。 常见类型移动互联网应用程序必要个人信息范围规定明确“App 不得因用户不同意收集非必要个人信息，而拒绝用户使用 App 基本功能服务” 。今年以来，App强制要求用户打开非必要权限、强制要求用户填写非必要个人信息等典型违规行为明显减少，目前检测发现仅有 1%的中小应用残留此问题。然而，很多 App 尽管不再强制收集，仍在首次启动就弹窗索要多个无关权限，用户对此较为反感，