个人信息 | Q1违规通报分析出炉,通报量环比提升180%,工信部重点方向明晰!

news2024/11/17 0:39:01

为协助企业了解监管部门动向,爱加密基于移动应用安全大数据平台长期收集个人信息违规通报信息,并定期抽查新上架及有更新应用的个人信息合规情况,未来将定期公布部分分析结果,以便各企业了解监管侧及市场侧情况。

根据爱加密统计,2024年第一季度全国总计通报560款应用,其中,通报Android应用527款,占全国通报应用的94.11%;通报SDK 14款,占全国通报应用的2.50%;通报iOS 11款,占全国通报应用的1.96%。

目前个人信息违规主要集中于Android生态,涉及Android应用的企业需对个人信息合规工作加强重视度。

个人信息违规通报资产分布

各地通管局通报应用293款,占全国通报应用的52.32%;各地网信办通报160款,占全国通报应用的28.57%;工信部通报93款,占全国通报应用的16.61%。

目前主要监管部门分为网信办体系、工信部体系(通报公告发布主体为工信部、各地通管局)、公安部体系(通报公告发布主体为国家计算机病毒应急处理中心,简称CVERC),已形成三大部委联合监管的局面,企业需关注三大部委发布的相关文件要求,仅遵守单一部委要求,无法保证个人信息领域的合规性。

个人信息违规通报机构分布  

2023年Q1监管部门通报380款,2023年Q4监管部门通报307款,2024年Q1监管部门通报560款,2024年Q1同环比均出现大幅增长。

监管部门执法力度明显提升,且网信办通报数量出现数倍提升,各企业务必加强对网信办相关文件、指导意见的重视度,详细数据与违规应用名称可登录爱加密大数据平台查看。

应用类型情况

从通报应用的通报版本来看,截至当前,560款移动应用相关版本中仍有101款应用的通报版本在部分渠道可以下载,建议企业及渠道方加强管理,避免因此招致进一步处罚。

根据通报应用所属功能分类来看,生活实用类应用通报数量占总量的24.29%,位居第一;办公学习类应用通报数量占总量的16.07%,位居第二;旅游出行类应用通报数量占总量的6.61%,位居第三。全国通报应用主要集中在日常生活的娱乐、生活和学习方面。

通报应用功能分类分布TOP10

问题类型情况

针对全国通报的应用进行个人信息违规类型统计,结果显示,37.76%的应用存在“违规收集个人信息”的情况;29.22%的应用存在“违反必要原则,收集与其提供的服务无关的个人信息”的情况;20.30%的应用存在“未明示收集使用个人信息的目的、方式和范围”的情况。

个人信息违规类型分布TOP10

工信部Q1总计通报应用93款,其中11款涉及弹窗信息窗口/开屏信息窗口乱跳转问题,占比约11%,并在通报中着重强调,已成为工信部重点监管方向之一。

监管机构对于移动应用在个人信息问题方面越发严格,监管的力度也在逐步加强,各企业应尽快针对“弹窗信息窗口/开屏信息窗口乱跳转问题”进行针对性检测,切勿顶风作案。

监管部门对于执法过程中发现的违规应用普遍会现行下发通知书,如开发者未及时整改进行下一步通报批评,因此通报应用数量和实际违规应用数量存在较大数据差异。

为方便各企业了解市场侧整体违规情况,爱加密抽查3月1日-3月31日期间上架及更新App约2万款,其中存在个人信息违规的应用约3千款,违规率约15%。核心违规原因为违规收集个人信息,占比约88%,Q1监管部门通报原因中违规收集类原因占比约80%,爱加密抽检结果同监管部门通报原因占比十分接近。

爱加密具备全方位的个人信息安全检测、安全规范合规、持续监督等能力,可帮助应用开发企业在应用发布前评估个人信息的安全性和合规性,出具专业的个人信息测评报告,助力企业提升个人信息安全合规能力,洞察App各类潜在违规情况,为企业经营扫除暗雷。

拥有“摇一摇广告三重检测体系”,即自动化检测、深度模拟传感器检测、机械臂检测,可从不同层级确定应用是否存在设置高灵敏度降低交互动作判定阈值,造成误导、强迫式跳转,实现不同粒度的“摇一摇”复现实际用户使用情况。作为国内知名的移动信息安全综合服务提供商,爱加密时刻关注我国的个人信息安全发展状况,致力于通过优质的核心技术,帮助企业、监管机构、测评机构等实现移动应用的合法合规,从行业实践角度着手大力推动我国移动应用个人信息安全保护生态的良好发展。


END

欢迎给我们留言或评论~

我们将持续发布技术解读、解决方案、行业报告

点击关注,不错过下次精彩内容

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1625478.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

一文带你看懂多线程编程

title: 深入理解多线程编程 date: 2024/4/25 17:32:02 updated: 2024/4/25 17:32:02 categories: 后端开发 tags: 线程同步互斥锁死锁避免竞态条件线程池异步编程性能优化 第一章:多线程基础 1.1 线程概念与原理 线程:在操作系统中,一个…

探索SSH:常见功能与使用技巧

文章目录 远程登录密钥认证文件传输端口转发执行远程命令会话保持总结 SSH(Secure Shell)是一种安全网络协议,用于通过加密的方式在网络上安全地进行远程登录和执行命令。它是管理远程服务器和网络设备的重要工具之一。在本文中,我…

【TDengine】mac m1解决no taos in java.library.path

前言 使用macos搭建springbootmybatisplus,通过mqtt将数据更新到tdenigne 3.2.3,数据源使用远程服务器的tdengine。 问题 启动时报错: Caused by: java.lang.UnsatisfiedLinkError: no taos in java.library.path 以下是官方文档 打开本…

【电路笔记】-Colpitts振荡器

Colpitts振荡器 文章目录 Colpitts振荡器1、概述2、基本Colpitts 振荡器电路3、示例14、使用运算放大器的Colpitts振荡器5、总结Colpitts 振荡器设计使用两个中心抽头电容器与并联电感器串联,形成产生正弦振荡的谐振储能电路。 1、概述 在许多方面,Colpitts 振荡器与我们在上…

(开源版)企业AI名片S2B2C商城系统商业计划书

团队使命 擎动人工智能跃迁,融技术与商业之行 项目背景 话说2022年12月7日那天,国务院大大发布了个重磅消息,宣布咱们国家的三年抗疫大战终于告一段落,全面放开啦!这意味着咱们的市场经济要重新焕发生机啦&#xff…

LeetCode //C - 38. Count and Say Medium Topics Companies

38. Count and Say The count-and-say sequence is a sequence of digit strings defined by the recursive formula: countAndSay(1) “1”countAndSay(n) is the way you would “say” the digit string from countAndSay(n-1), which is then converted into a differen…

【C语言】万字详讲操作符

目录 前言 一、操作符分类 二、算数操作符 三、移位操作符 四、位操作符 五、赋值操作符 六、单目操作符 6.1 逻辑反操作 6.2 负值与正值 6.3 取地址 6.4 sizeof 6.5 取反操作符 6.6 --和操作符 6.7 间接访问操作符(解引用操作符) 6.8 强…

比较好的平民衣服品牌有哪些?平价质量好短袖品牌推荐

随着气候变暖,夏天的持续时间似乎越来越长,短袖作为夏季的必备服装,受到了广大男士的青睐。然而,面对市场上众多的短袖品牌和不同的质量,大家都觉得选短袖的时候实在难以找到质量好且合适自己的。 选择合适的短袖确实…

中级信息系统管理工程师-必会题锦集

文章目录 中级信息系统管理工程师-必会题锦集题目一CPU[解析]试题二 CPU[解析] 中级信息系统管理工程师-必会题锦集 题目一CPU CPU中(1)不仅要保证指令的正确执行,还要能够处理异常事件。 A. 运算器 B. 控制器 C. 寄存器组 D. 内部总线 [解…

Elasticsearch单机部署(Linux)

1. 准备环境 本文中Elasticsearch版本为7.12.0,JDK版本为1.8.0,Linux环境部署。 扩展: (1)查看Elasticsearch对应的常用的jdk版本如下:(详情可看官网的支持一览表) Elasticsearch a…

牛客NC221 集合的所有子集(二)【中等 深度优先,子集,排列组合 C++/Java/Go/PHP】

题目 题目链接: https://www.nowcoder.com/practice/a3dfd4bc8ae74fad9bc65d5ced7ae813 核心 和n数之和的问题 差不多,都是需要找到数字的排列组合参考答案C class Solution {public:/*** 代码中的类名、方法名、参数名已经指定,请勿修改&a…

获取boss直聘城市地区josn数据

获取boss直聘城市地区josn数据 当我需要爬取多个城市的地区的时候,只能手动点击,然后一个一个看 结果: 能看到所有区域所有子地区的地区代码 解析该JSON数据 import pandas as pd import requests code[] area[] 城市代码101210100 res…

ScriptableObject数据容器讲解

概述 是Unity提供的一个用于创建可重用的数据容器或逻辑的基类。 ScriptableObject 是继承自 UnityEngine.Object 的一个类,但与普通的 MonoBehaviour 不同,它不能附加到GameObject上作为组件。 相反,ScriptableObject 通常用于存储和管理…

飞鹤与满趣健达成战略合作 加速深化国际化布局

继获得加拿大地区首张婴幼儿配方奶粉生产执照后,中国飞鹤的海外征途再添新动作。4月25日,中国飞鹤加拿大皇家妙克与美国婴童用品巨头满趣健(Munchkin)在北京正式达成战略合作。此次合作彰显了中国乳企的硬核实力,也是飞…

java:Http协议和Tomcat

HTTP协议 Hyper Text Transfer Protocol 超文本传输协议,规定了浏览器和服务器之间数据传输的规则 特点: 基于TCP协议,面向连接,安全 基于请求响应模型:一次请求对应一次响应 HTTP协议是无状态协议,对事务的处理没有记忆能力,每次请求-响应都是独立的. 优点 速度较快 …

Win11和WinRAR取消折叠菜单恢复经典菜单

这里写目录标题 前言1. Win11恢复经典右键菜单1.1 修改前1.2 恢复成经典右键菜单1.3 修改后1.4 想恢复怎么办? 2. WinRAR取消折叠菜单恢复经典菜单2.1 修改前2.2 修改恢复为经典菜单2.3 修改后2.4 想恢复怎么办? 前言 最近换回了Windows电脑&#xff0c…

网络攻击近在咫尺:数据加密与SSL成为信息安全之盾

随着互联网的日益普及和科技的迅猛发展,网络攻击已经成为信息安全领域面临的一大难题。近期,一场网络安全实验让我们对网络攻击有了更为深刻的认识。在实验中,网络安全工程师通过模拟攻击,展示了木马植入、文件浏览、键盘监听、病…

618大促有哪些值得买的家居好物?618五款必Buy好物

来了!来了!万众瞩目的618购物狂欢节即将拉开帷幕,我们的目标清晰而坚定,那就是用最实惠的价格尽情享受购物的乐趣。然而,面对各种纷繁复杂的促销活动和琳琅满目的商品,选择困难症似乎也在悄然滋生。因此&am…

安全AI未来 | C3安全大会 · 2024,数据驱动 AI原生

数字为时代变革注入动力,AI为重塑社会文明带来原力。数智浪潮中,我们见证着时代跃迁的巨变,面临着适变、应变、驭变的挑战。 数字驱动、AI原生。数字的流动不仅承载着信息,更将激活未来的无限价值;AI,不…

FastAPI从入门到实战(16)——请求参数汇总

FastAPI有各种各样的参数,包括: url参数(定义在url中的参数)param参数(使用url后面?xxxx)定义的参数body参数(在请求主体中携带的json参数)form参数(在请求主体中携带的web表单参数)cookie参数(在请求的cookie中携带的参数)file参数(客户端上传的文件) 1. url参数 from fas…