1、 2021 年 App 个人信息使用 态势分析报告（2022021 1 年年 5 5 月月）盘古实验室 奇安信行业安全研究中心 主要观点 各大应用平台活跃的 App 应用中，56.3%的 App 存在违规风险，平均每个 App存在 0.8 个违规风险。在有违规风险的 App 中，64.6%的 App 疑似存在“未经用户同意收集使用个人信息”问题。从应用类型分布来看，手机游戏、出行旅游、生活购物类 App 违规现象最严重，69.8%的手机游戏类 App 存在违规风险。目 录 研究背景研究背景.1 第一章第一章 全国活跃全国活跃 APPAPP 概况概况.2 第二章第二章 活跃活跃 APPAPP 合

2、规性检测情况合规性检测情况.3 一、存在违规风险应用类型分布.3 二、违规风险类型分布.4 第三章第三章 存在违规风险使用个人信息情况典型问题存在违规风险使用个人信息情况典型问题.5 一、未经用户同意收集使用个人信息.5 二、违反必要原则，收集与其提供服务无关的个人信息.5 三、未明示收集使用个人信息的目的、方式和范围.6 四、未经同意向他人提供个人信息.6 第四章第四章 APPAPP 违规行为处罚案例违规行为处罚案例.8 一、某赚钱类 APP未明示信息收集规则被罚.8 二、某文化 APP未明示信息收集规则被罚.8 三、某网贷 APP非法超限采集公民个人信息被刑拘.8 四、某医药 APP未明示

3、用户隐私协议被处罚.8 五、游戏 APP非法获取用户设备敏感权限被处罚.8 附录附录 1 1 隐私卫士与移隐私卫士与移动应用监测平台动应用监测平台.9 附录附录 2 2 奇安信行业安全研究中心奇安信行业安全研究中心.10 1 研究背景 2019 年 1 月，中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布关于开展 App 违法违规收集使用个人信息专项治理的公告，在全国范围组织开展 App 违法违规收集使用个人信息专项治理。2021 年，奇安信行业安全研究中心联合盘古实验室，以隐私卫士、移动应用监测平台为基础，面向全国新上架 App 开展专项检测，为地方监管和执法提供技术支撑和参考

4、。App 的广泛应用，在经济社会发展、服务民生领域发挥了不可替代的作用。2021年第一季度，奇安信移动应用检测平台共收录全国新增应用样本 9万余个。本报告依据 App 违法违规收集使用个人信息行为认定方法 等内容要求，从 2021年第一季度全国范围内新上架的九万余款活跃的 App 样本中抽样近一万款 App，开展检测评估。以下主要针对第一季度已上架新增活跃 App（后文简称活跃 App）进行解析。2 第一章 全国活跃 App 概况 移动互联网应用（以下简称“App”）的流量入口效应日益显著。中国互联网信息中心第 47 次 中国互联网络发展状况统计报告 显示，截至 2020 年 12 月，我国国

5、内市场上监测到的 App 数量为 345 万款；我国网民的人均每周上网时长为26.2 小时，平均每日人均上网 3.7 小时。从活跃 App 的行业分布来看，生活购物类、教育学习类、系统工具类 App 更活跃。生活购物类 App 新增样本数占新增样本总量的 21.9%，排名第一；教育学习类排名第二，占 14.9%；其次是系统工具类 App，占 11.0%。具体分布如下图所示。3 第二章 活跃 App 合规性检测情况 近年来，智能终端设备的普及为移动互联网的发展助力，与此同时，移动安全问题也更加突出。奇安信联合盘古实验室根据相关法律法规对 App 的隐私合规要求主要从未经用户同意收集使用个人信息，

6、违反必要原则收集与其提供服务无关的个人信息，未明示收集使用个人信息的目的、方式和范围、未经同意向他人提供个人信息等几方面，对各大应用下载平台的活跃 App 进行抽样检测。检测发现，大量 App 疑似存在违规收集使用个人信息的问题。在各大应用平台的活跃 App 应用中，56.3%的 App 存在违规风险，平均每个 App 存在 0.8 个违规风险。一、存在违规风险应用类型分布 从活跃 App 应用类型分布来看，手机游戏类 App 违规风险最严重，其次为出行旅游类。其中 69.8%的手机游戏类 App 存在违规风险。评估依据App 违法违规收集使用个人信息行为认定方法，重点评估 App是否存在“未