为协助企业了解监管部门动向,爱加密基于移动应用安全大数据平台长期收集个人信息违规通报信息,并定期抽查新上架及有更新应用的个人信息合规情况,未来将定期公布部分分析结果,以便各企业了解监管侧及市场侧情况。
根据爱加密统计,2024年第一季度全国总计通报560款应用,其中,通报Android应用527款,占全国通报应用的94.11%;通报SDK 14款,占全国通报应用的2.50%;通报iOS 11款,占全国通报应用的1.96%。
目前个人信息违规主要集中于Android生态,涉及Android应用的企业需对个人信息合规工作加强重视度。
个人信息违规通报资产分布
各地通管局通报应用293款,占全国通报应用的52.32%;各地网信办通报160款,占全国通报应用的28.57%;工信部通报93款,占全国通报应用的16.61%。
目前主要监管部门分为网信办体系、工信部体系(通报公告发布主体为工信部、各地通管局)、公安部体系(通报公告发布主体为国家计算机病毒应急处理中心,简称CVERC),已形成三大部委联合监管的局面,企业需关注三大部委发布的相关文件要求,仅遵守单一部委要求,无法保证个人信息领域的合规性。
个人信息违规通报机构分布
2023年Q1监管部门通报380款,2023年Q4监管部门通报307款,2024年Q1监管部门通报560款,2024年Q1同环比均出现大幅增长。
监管部门执法力度明显提升,且网信办通报数量出现数倍提升,各企业务必加强对网信办相关文件、指导意见的重视度,详细数据与违规应用名称可登录爱加密大数据平台查看。
应用类型情况
从通报应用的通报版本来看,截至当前,560款移动应用相关版本中仍有101款应用的通报版本在部分渠道可以下载,建议企业及渠道方加强管理,避免因此招致进一步处罚。
根据通报应用所属功能分类来看,生活实用类应用通报数量占总量的24.29%,位居第一;办公学习类应用通报数量占总量的16.07%,位居第二;旅游出行类应用通报数量占总量的6.61%,位居第三。全国通报应用主要集中在日常生活的娱乐、生活和学习方面。
通报应用功能分类分布TOP10
问题类型情况
针对全国通报的应用进行个人信息违规类型统计,结果显示,37.76%的应用存在“违规收集个人信息”的情况;29.22%的应用存在“违反必要原则,收集与其提供的服务无关的个人信息”的情况;20.30%的应用存在“未明示收集使用个人信息的目的、方式和范围”的情况。
个人信息违规类型分布TOP10
工信部Q1总计通报应用93款,其中11款涉及弹窗信息窗口/开屏信息窗口乱跳转问题,占比约11%,并在通报中着重强调,已成为工信部重点监管方向之一。
监管机构对于移动应用在个人信息问题方面越发严格,监管的力度也在逐步加强,各企业应尽快针对“弹窗信息窗口/开屏信息窗口乱跳转问题”进行针对性检测,切勿顶风作案。
监管部门对于执法过程中发现的违规应用普遍会现行下发通知书,如开发者未及时整改进行下一步通报批评,因此通报应用数量和实际违规应用数量存在较大数据差异。
为方便各企业了解市场侧整体违规情况,爱加密抽查3月1日-3月31日期间上架及更新App约2万款,其中存在个人信息违规的应用约3千款,违规率约15%。核心违规原因为违规收集个人信息,占比约88%,Q1监管部门通报原因中违规收集类原因占比约80%,爱加密抽检结果同监管部门通报原因占比十分接近。
爱加密具备全方位的个人信息安全检测、安全规范合规、持续监督等能力,可帮助应用开发企业在应用发布前评估个人信息的安全性和合规性,出具专业的个人信息测评报告,助力企业提升个人信息安全合规能力,洞察App各类潜在违规情况,为企业经营扫除暗雷。
拥有“摇一摇广告三重检测体系”,即自动化检测、深度模拟传感器检测、机械臂检测,可从不同层级确定应用是否存在设置高灵敏度降低交互动作判定阈值,造成误导、强迫式跳转,实现不同粒度的“摇一摇”复现实际用户使用情况。作为国内知名的移动信息安全综合服务提供商,爱加密时刻关注我国的个人信息安全发展状况,致力于通过优质的核心技术,帮助企业、监管机构、测评机构等实现移动应用的合法合规,从行业实践角度着手大力推动我国移动应用个人信息安全保护生态的良好发展。
END
欢迎给我们留言或评论~
我们将持续发布技术解读、解决方案、行业报告
点击关注,不错过下次精彩内容