11月9日，信安標(biāo)委2020年第二次工作組“會議周”全體會議暨網(wǎng)絡(luò)安全政策與技術(shù)標(biāo)準(zhǔn)研討會議在北京召開。
　　App違法違規(guī)收集使用個人信息專項(xiàng)治理工作組組長、中國電子技術(shù)標(biāo)準(zhǔn)化研究院副院長程多福介紹了App治理工作組2020年治理工作進(jìn)程和下一步工作計劃。
　　據(jù)了解，2019年1月，根據(jù)《關(guān)于開展App違法違規(guī)收集使用個人信息專項(xiàng)治理的公告》，App治理工作組正式成立。截至目前，舉報渠道公眾號“App個人信息舉報”共收到有效舉報信息28177條，涉及5400余款 App。
　以2020年10月為例。從舉報對象來看，被舉報最多的App類型是“網(wǎng)上購物” ，“網(wǎng)絡(luò)借貸”和“即時通訊”次之；從問題類型來看，“無法注銷賬號” 問題最突出，被舉報318次，“超范圍收集與業(yè)務(wù)功能無關(guān)個人信息”、“強(qiáng)制或頻繁索要與業(yè)務(wù)功能無關(guān)權(quán)限”也被舉報超過百次。
　　程多福介紹，接下來App治理工作組將探索聯(lián)合各大應(yīng)用商店建立便捷的舉報—通報—處理—審核—上架機(jī)制，針對下載量小、問題點(diǎn)明顯且易整改的App，高效處理舉報信息。
　　今年7月，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、國家市場監(jiān)管總局四部門在京召開會議，啟動2020年App違法違規(guī)收集使用個人信息治理工作。會議提出，App治理工作組將對App、SDK、小程序等進(jìn)行深度評估，對生物特征信息收集使用不規(guī)范、App濫用敏感權(quán)限等問題進(jìn)行專題研究和深度檢測。
　　據(jù)了解，在App檢測評估方面，App治理工作組已經(jīng)完成第一批通報的81款的整改情況復(fù)核，以及第二批對疫情防控和復(fù)工復(fù)產(chǎn)相關(guān)、收集使用兒童個人信息、涉及使用人臉識別技術(shù)等50款A(yù)pp審核、評估工作。
　　數(shù)據(jù)顯示，第二批50款受測App在SDK（軟件開發(fā)工具包）告知和權(quán)限獲取方面有所好轉(zhuǎn)：未在隱私政策中說明嵌入SDK情況的App占比為40%，去年同比下降29%；在申請權(quán)限時同步告知用戶目的的App占比升至50%，去年同比僅為18%。
　　不過，50款A(yù)pp中，過半（26款）需要實(shí)名認(rèn)證，15款需收集人臉信息。少數(shù)App存在自啟動、關(guān)聯(lián)啟動及讀取剪切板的情況，還有1款A(yù)pp存在向境外傳輸數(shù)據(jù)的問題。
　　程多福透露，第三批100款A(yù)pp的深度檢測評估工作正在部署階段。“其中重點(diǎn)包括了涉及人臉識別的社區(qū)門禁類App、涉及青少年個人信息保護(hù)的校園學(xué)習(xí)類App等。”
　　隱私護(hù)衛(wèi)隊了解到，App治理工作組借助企業(yè)的自動化檢測平臺能力，已完成不同業(yè)務(wù)類型的四萬款A(yù)pp自動化檢測任務(wù)。目前正在建立兩個檢測平臺能力——App 收集個人信息行為自動化指標(biāo)檢測平臺和App個人信息泄露風(fēng)險安全檢測平臺。
　　針對App和SDK，App治理工作組參與編制了《移動互聯(lián)網(wǎng)應(yīng)用程序（App）第三方SDK安全指南》，計劃基于標(biāo)準(zhǔn)最新征求意見稿版本進(jìn)行試點(diǎn)；對于《移動互聯(lián)網(wǎng)應(yīng)用程序（App）收集個人信息基本規(guī)范（報批稿）》中的38種服務(wù)類型App收集最小必要信息范圍，則正在以投票方式廣泛征求民眾意見。
　　與此同時，App治理工作組還分別針對應(yīng)用商店和手機(jī)操作系統(tǒng)廠商編制完成了兩部標(biāo)準(zhǔn)規(guī)范：《App收集使用個人信息行為應(yīng)用商店審核管理指南（草稿）》和《手機(jī)操作系統(tǒng)App收集個人信息行為透明度增強(qiáng)指南（草稿）》。
　　發(fā)言最后，程多福介紹了App治理工作組的下一步工作。
　　除了推進(jìn)上述幾部指南盡快征求意見并開展試點(diǎn)，App治理工作組還將在檢測評估上配合有關(guān)部門對未落實(shí)整改要求的 App依法處置，部署下一批深度檢測任務(wù)；同時與地方行業(yè)主管部分合作，開展App個人信息保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范和檢測評估技術(shù)方面的培訓(xùn)。
　　此外，App治理工作組還將進(jìn)一步完善自動化檢測能力，盡快建成自動化檢測平臺投入試用。針對未成年人個人信息保護(hù)、App、SDK低功耗竊聽等典型問題，App治理工作組也將繼續(xù)深入研究。