前 言
隨著移動通訊技術的快速發展,移動網際網路應用正逐漸滲透到人們生活、工作的各個領域,移動應用種類和數量呈爆發式增長,對社會經濟發展的基礎性作用日益突顯。大資料相關技術快速發展,企業對資料探勘技術的利用和不斷深入,使用者資料已成為企業發展的重要戰略性資產,資料安全面臨的風險和威脅形勢越來越嚴峻。移動網際網路應用作為使用者資料收集的主要入口之一,其使用者個人資訊保護問題正逐漸得到國家和社會的廣泛重視。由於立法、標準和規範相對滯後,移動網際網路應用個人資訊保護水平參差不齊,使用者資訊強制收集、過度收集、非授權轉移共享、個性化展示和定向推送不規範、賬戶登出難等問題嚴重威脅了廣大人民群眾的切身利益,進一步推進移動網際網路應用個人資訊保護工作已勢在必行。
《網路安全法》、《電信和網際網路使用者個人資訊保護規定》(工業和資訊化部令第24號)和《移動智慧終端應用軟體預置和分發管理暫行規定》(工信部信管〔2016〕407號)等多項法律法規,明確了收集使用使用者個人資訊的合法正當必要原則,規範了移動智慧終端應用軟體預置和分發行為。此次,中國資訊通訊研究院中國泰爾實驗室聯合人民網、中國網際網路協會重點分析移動網際網路應用使用者個人資訊保護髮展趨勢和安全挑戰,梳理移動網際網路應用使用者個人資訊保護常見問題,分析使用者個人資訊保護要點及實踐案例,為企業規範移動網際網路應用使用者個人資訊收集使用行為提供參考,促進使用者個人資訊保護意識提升。同時本報告提出移動網際網路應用使用者個人資訊保護十大倡議,希望行業攜手提升移動網際網路應用個人資訊保護能力,為使用者提供更安全放心的移動網際網路應用服務。
目 錄
一、移動網際網路應用個人資訊保安發展現狀 1
二、移動網際網路應用個人資訊保護安全挑戰 3
三、移動網際網路應用個人資訊保安常見問題分析 5
(一)個人資訊收集使用規則效果不佳 6
(二)強制、頻繁、過度索權成為普遍現象 6
(三)私自收集頻發,超範圍收集問題突出 6
(四)資料共享行為不規範,缺乏約束措施 7
(五)無開啟或關閉個性化服務選項 7
(六)設定不合理障礙,賬號登出難 7
四、移動網際網路應用個人資訊保護重點及實踐案例 8
(一)個人資訊收集使用規則 8
(二)許可權申請 13
(三)個人資訊收集 15
(四)個人資訊使用 17
(五)個性化服務 18
(六)賬戶登出 20
五、移動網際網路應用個人資訊保護十大倡議 23
(一)加強行業自律,明確企業主體責任 24
(二)依託公眾監督,及時響應使用者關切 24
(三)規範收集使用規則,落實告知同意 24
(四)規範資訊共享規則,明確責任歸屬 25
(五)規範推送及許可權呼叫,加強使用者可知可控 25
(六)提高應用防護能力,保障使用者合法權益 26
(七)規範平臺資訊宣告,保證下載使用者知情 26
(八)完善安全稽核職責,落實分發上架機制 27
(九)健全投訴反饋渠道,配合監管落實規範 27
(十)加強多方溝通協調,強化產業協作體系 27
一、 移動網際網路應用個人資訊保安發展現狀
隨著5G行動通訊、大資料、物聯網、人工智慧等技術的快速發展,移動網際網路產業正呈現垂直化、專業化和平臺化趨勢,對社會經濟發展的基礎性作用日益突顯。移動網際網路應用(APP)的種類和數量呈爆發式增長,越來越多地滲透到人們生活、工作的各個領域,正逐漸成為使用者資訊資料的主要入口和核心載體。APP安全和使用者個人資訊保護態勢愈加嚴峻,侵害使用者權益的事件層出不窮,受到國家和社會公眾高度關注。
APP使用者個人資訊保安相關投訴量急劇上升,嚴重侵犯使用者權益、影響產業發展、甚至威脅國家安全。2019年11、12月12321網路不良與垃圾資訊舉報受理中心共收到使用者APP投訴4900餘條,投訴內容涉及個人資訊收集使用規則、許可權申請、個人資訊收集、個人資訊使用、個性化服務、賬號登出等多個方面,其中幾類問題尤為突出,賬號登出難比例高達到30%,私自共享給第三方比例為21%,不給許可權不讓用比例為14%,超範圍收集個人資訊比例為11%,私自收集個人資訊比例為7%,過度索取許可權比例為7%,頻繁申請許可權比例為1%。
二、 移動網際網路應用個人資訊保護安全挑戰
移動網際網路應用作為使用者資料收集的主要入口,近年來其個人資訊保護問題引發社會的廣泛關注。使用者個人資訊洩漏、資訊過度收集使用、許可權濫用等問題嚴重威脅了廣大APP使用者的切身利益。收集使用規則不清、收集行為不合理、資料隨意共享等現象的存在,將使用者推入隱私與便利的兩難選擇。移動網際網路產業使用者個人資訊保護工作面臨嚴峻的挑戰。
1. 資料價值上升吸引力增大,網路攻擊形勢嚴峻
隨著大資料、人工智慧等技術的應用推廣,使用者資料價值提升,黑產吸引力劇增。內鬼、黑客、爬蟲以及手握資料的公司與個人之間的資料互換,是構成地下資料交易的主要成分,這些資料再經過清洗、分類,可以從不同的渠道銷售出去,為暗釦費、惡意移動廣告、App推廣刷量等黑產相關方提供大量原始資源,給使用者帶來了巨大的安全威脅和經濟損失。
2. 應用安全防護能力不足,使用者個人資料洩露風險較高
移動網際網路APP的應用安全防護能力和個人資訊保護能力不足,行業重視度不高,安全防護和個人資訊保護能力只停留在基礎要求。開發者隱私保護意識相對淡薄,工程開發過程中,大多過分注重業務和效能,忽略安全和個人資訊保護。個人資訊不安全儲存、未加密傳輸、個人資訊未脫敏展示等問題導致使用者個人資料洩露風險較高。
3. 企業內部管理不完善,防護能力不足易導致資料洩露
企業內部管理不善,主要表現兩個方面,一是企業人員管理機制不完善,不重視應用安全,缺少對管理人員和開發人員的安全防護培訓,管理人員和開發人員在應用安全防護上缺少應有的安全意識;二是系統防護機制不完善,易遭受惡意攻擊,易導致使用者敏感資訊大規模洩露。
4. 分發渠道稽核明示力度參差不齊,應用安全水平堪憂
分發渠道安全稽核機制不完善,應用和使用者個人資訊保安無法保障。主要表現在三個方面,一是部分分發平臺缺少必要的應用管理機制,未對應用進行稽核及安全、服務等相關檢測和跟蹤監測;二是分發平臺雖有應用管理機制,但粒度和範圍參差不齊,特別是缺少對老舊應用的稽核;三是一些應用通過廣告商或資訊流分發,缺乏安全檢查,無使用者資訊明示環節,存在靜默下載和誘導安裝現象。
5. 隱私保護與應用便利選擇兩難,產業鏈協作能力不足
面對隱私保護與應用便利,使用者很難抉擇,主要表現在兩方面,一是應用存在一攬子授權、不授權就不給用的現象,使得大部分使用者別無選擇,不得不拿個人隱私換取便利。二是在使用者權益保護共識廣泛達成、公眾個人敏感資訊保護意識普遍提升的情況下,終端、應用、分發等產業鏈環節協作不足,許可權管控、資訊收集使用、裝置識別碼防護等方面行動不統一,未形成有效合力。
6. 法律法規急需完善,協作治理能力有待提升
現行的《網路安全法》、《民法總則》和即將出臺的《個人資訊保護法》等相關法律作為國家法律,構成中國個人資訊保護的制度基礎,但政府行政、立法司法、市場企業及個人等相關主體間協作治理體系尚未形成,個人資訊採集、使用和管理存在採集主體資格無法界定、資料權利無法律依據、權利人被動接受、資料使用和退出邊界不清晰、相關法律責任不明確,以及監管和執法難以到位等問題。
三、 移動網際網路應用個人資訊保安常見問題分析
隨著行業發展及使用者意識的提高,使用者對移動網際網路應用違規收集使用個人資訊、過度索權、頻繁騷擾等侵害使用者權益的問題感受強烈。
(一)個人資訊收集使用規則效果不佳
收集使用規則通常以隱私政策形式呈現,是應用運營者明示使用者收集使用資訊行為的主要途徑之一。隱私政策缺乏,隱私政策內容不清晰、用詞含糊、語義不清、冗長難懂、使用者難理解,“霸王條款”限制使用者權利,預設、強制使用者同意隱私政策,侵犯使用者選擇權等都是常見問題。
(二)強制、頻繁、過度索權成為普遍現象
不給許可權不讓用、不給許可權不讓登入、不給許可權不讓使用某項業務,變相強制使用者授權是使用者最為反對的行為。提前申請許可權或無業務功能申請許可權;許可權無關場景或服務下頻繁申請許可權,變相誘導使用者授權等現象也逐漸成為新的關注點。
(三)私自收集頻發,超範圍收集問題突出
未明確告知收集使用個人資訊的目的、方式和範圍並在獲得使用者同意前,收集使用者個人資訊。在非服務所必需或無合理應用場景情況下,超範圍或超頻次收集個人資訊。在應用登入時,將收集銀行卡號、身份證號、人臉、指紋等敏感資訊作為應用開啟使用的前提條件或通過積分、獎勵等方式誘導使用者輸入相關敏感資訊等超範圍收集問題突出。
(四)資料共享行為不規範,缺乏約束措施
應用未向用戶明示第三方共享資訊的收集使用規則,目的、方式、範圍不明確;未經使用者同意轉移使用者資訊。應用後端在使用者拒絕同意的情況下,依然轉移使用者資料至第三方;應用提供商未對第三方資料共享行為進行安全評估,無法保障所共享使用者資料在第三方處的安全性。
(五)無開啟或關閉個性化服務選項
應用在未向用戶告知的情況下,收集使用者搜尋、瀏覽記錄和使用習慣,並將其用於個性化服務或精準營銷等。使用者通常無法選擇是否使用或接受個性化服務及定向推送。84.42%的應用存在未經使用者同意,強制接受個性化服務或精準營銷的現象。
(六)設定不合理障礙,賬號登出難
應用不提供賬號登出服務,或應用宣告提供賬號登出服務,但登出入口難以尋找、登出功能無效或跳轉到無關頁面。有的在使用者使用登出功能時,登出失敗、無響應或超出登出承諾時限。或者設定指定方式、指定地點等作為登出必要前提等。
四、 移動網際網路應用個人資訊保護重點及實踐案例
報告針對社會熱點聚焦、使用者投訴嚴重的六類問題,在收集使用個人資訊規則明示、許可權申請、收集個人資訊、使用個人資訊、個性化推送、賬號登出等六個方面,提出了保護要求,給出了保護要點,以及實踐案例分析,供行業各方參考使用。
(一)個人資訊收集使用規則
應用應具備收集使用個人資訊規則,向用戶告知其收集使用行為,規則應清晰明了,便於使用者閱讀,以達到規則的實際目的和效果。收集使用個人資訊規則關注要點如下:
1.個人資訊收集使用規則單獨成文,易於訪問、閱讀
個人資訊收集使用規則應單獨成文如《隱私政策》,在APP首次執行時彈出隱私政策彈窗,簡述《隱私政策》內容、提供詳細《隱私政策》連結、明示《隱私政策》的訪問路徑,且《隱私政策》字型大小適中,無模糊不清,易於使用者閱讀,如圖4-6所示。
圖4 單獨成隱私政策
圖5 隱私政策路徑
圖6 字型清晰、大小適中
2. 規則中應明示收集個人資訊的目的、方式、範圍
個人資訊收集使用規則應清晰明示會通過哪些渠道獲取個人資訊,如“您直接提供的資訊”、“我們主動收集的資訊”和“我們從其他來源取得的資訊”等,且應清晰顯著的明示各業務場景或功能下需求的個人資訊型別、個人資訊欄位以及收集使用資訊目的說明、場景描述,如圖7-9所示。
圖7 收集個人資訊渠道
圖8 收集個人資訊業務功能
圖9 收集個人資訊型別、頻率、目的及場景描述
3. 規則應清晰明示申請許可權的目的、方式、範圍
個人資訊收集使用規則中應清晰明示申請的裝置許可權、對應的業務功能、呼叫許可權的目的、詢問時機以及使用者可否關閉許可權等內容,如圖10所示。或在應用開啟時以彈窗形式對需要申請的核心許可權、目的加以明示,如圖11所示。
圖10申請許可權情況說明
圖11彈窗許可權說明
4. 規則應清晰明示第三方SDK收集使用個人資訊的目的、方式、範圍
個人資訊收集使用規則應新增關於第三方服務的描述,按照業務功能清晰明示提供服務的第三方SDK名稱和收集使用的個人資訊型別、欄位,如圖12所示。或按照第三方SDK服務明示其收集使用的個人資訊型別、欄位和目的等,如圖13所示。
圖12 按業務功能分類說明SDK收集使用情況
圖13 按第三方SDK服務說明收集使用情況
5. 收集使用個人資訊規則應經使用者主動選擇同意,不應預設或預設設定為同意
個人資訊收集使用規則不應存在預設勾選或默認同意(如“點選登入/註冊即同意”)等情況,如圖14所示。應提示使用者閱讀由使用者主動選擇同意,如圖15所示。可在首次開啟時提供“不同意,僅瀏覽”、“同意並進入”及“不同意,退出並關閉APP”等多種選項供使用者進行自主選擇,如圖16所示。
圖14 默認同意隱私政策
圖15 使用者主動同意隱私政策
圖16 多種方式自主選擇
(二)許可權申請
應用許可權申請應與功能相關,不應因使用者拒絕授權而限制其他功能使用。許可權申請關注要點如下:
1. 不應不給許可權不讓用,不給許可權不讓登入
應用啟動時,彈窗向用戶申請可收集使用者個人資訊的許可權,使用者拒絕授權後,應用不會退出或關閉,仍能正常使用。
2. 應用targetSDKVersion應高於23
受系統特性的限制,當應用的targetSDKVersion版本低於23時,應用在安裝時一次性獲取全部申請許可權。若使用者不同意,則無法正常安裝,如圖17所示。
圖17 安裝時一次性授權
3. 不應過度索取許可權,許可權應與當前應用業務功能或場景有關
許可權申請應與當前應用業務功能或場景有關,不應過度索取許可權。如應用申請可收集個人資訊的許可權,但無與所申請許可權相關的業務功能;或應用申請可收集個人資訊的許可權,但申請時不存在相關的業務功能或場景。例如,使用者點選應用線上客服功能入口中,向用戶彈窗申請開啟相機、麥克風許可權,此時並未實際使用麥克風、相機,如圖18所示。
圖18 提前申請麥克風、相機許可權
4. 使用者拒絕許可權申請後,不應頻繁申請許可權
應用在執行時,彈窗向用戶申請當前場景非必需許可權如麥克風、相機、位置等,使用者拒絕許可權申請後,仍頻繁彈窗申請,滋擾使用者。
(三)個人資訊收集
應用收集個人資訊應向用戶告知並經使用者同意,收集行為應滿足合理正當必要原則,收集個人資訊行為關注要點如下:
1. 徵得使用者同意後再收集個人資訊
收集個人資訊的行為應發生在應用向用戶告知並經使用者同意後。使用者未明確點選隱私政策彈窗或註冊/登入頁面的“同意”選項前,瀏覽滑動當前頁面,點選隱私政策連結閱讀,返回上一頁或退出應用等操作,均不表示使用者同意個人資訊收集使用規則。
2. 不應超範圍收集使用者資訊
應用收集使用者個人資訊時,在非服務所必需或無合理應用場景下,超出其所向使用者明示的收集範圍。其中超範圍收集通訊錄、簡訊、通話記錄比較普遍。例如:應用通過介面展示向用戶明示收集1-2條通訊錄聯絡人資訊,使用者同意後讀取全部通訊錄聯絡人資訊,如圖19-21所示。
圖19明示使用者收集聯絡人資訊
圖20明示使用者收集兩條聯絡人資訊
圖21明示使用者收集兩條聯絡人資訊,實際收集全部聯絡人資訊。
3. 不應頻繁收集使用者資訊
應用在無合理服務場景或靜置狀態下,頻繁讀取應用定位、通訊錄、簡訊、圖片。例如,應用靜置狀態下,每30S讀取上傳一次定位。應用後臺監聽並讀取圖片/簡訊/通訊錄等資料庫變更。
4. 不應強制、誘導索取生物特徵資料等敏感資訊
非服務所必需或無合理應用場景,不應強制,或以積分獎勵等方式誘導收集身份證號、人臉、指紋等個人資訊。如“完成實名認證,享受更多優惠”、“輸入面部密碼,保證賬戶安全”、“完成實名認證,獲取更多積分”等,以積分獎勵、享受優惠、保證賬戶安全變相誘導使用者輸入身份證號、人臉、指紋等個人資訊,如圖22-23所示。
圖22 特權誘導實名認證
圖23 超值大禮包誘導實名認證
(四)個人資訊使用
應用應向用戶告知個人資訊的使用目的、方式和範圍,使用者同意後才可將個人資訊共享到第三方。應用使用個人資訊,在相關介面展示時,應採取去標識化的方法展示個人敏感資訊如身份證,以保證個人敏感資訊的安全。使用個人資訊關注要點如下:
1. 未經使用者同意,不應將個人資訊私自共享給第三方
應用應在隱私政策中告知收集的個人資訊會與第三方共享。在使用者同意隱私政策前,不得將個人資訊傳送給第三方。使用者閱讀隱私政策的操作不代表其同意隱私政策,不應在使用者讀取隱私政策時,將閱讀操作視為使用者同意,私自將個人資訊傳送給第三方。
2. 敏感資訊應採用去標識化展示方式
應用在相關功能介面展示使用者個人資訊如身份證號、手機號等,應採用去標識化展示方式,以保證其安全,常見方式如圖24所示。
圖24 介面個人資訊去標識化展示
(五)個性化服務
應用應向用戶告知收集使用者資訊用於個性化服務或精準營銷,給使用者提供是否使用或接受個性化服務及精準營銷的選擇,關注要點如下:
1. 個性化內容及廣告告知簡單易懂、清晰明了
隱私政策中應清晰告知使用使用者資訊進行使用者個性化內容及廣告的推送。如圖25所示,明確區分個性化展示、推送資訊和商業廣告,便於使用者更好地理解。
圖25 區分個性化內容及廣告
2. 提供易訪問、易操作的個性化廣告推送關閉選項
APP應提供易訪問、易操作的個性化內容或廣告的關閉選項,通常可在設定中提供個性化選項,如圖26-27所示。
圖26 個性化設定關閉選項易於發現
圖27 廣告及內容個性化展示關閉選項
(六)賬戶登出
應用應為使用者提供賬號登出功能,不得為登出服務設定不合理障礙。登出方式可以依據功能特性設計,但應便於使用者操作,登出功能真實有效,關注要點如下:
1. 清晰告知賬號登出途徑,便於使用者操作
個人資訊收集使用規則中清晰告知賬號登出方式和途徑,如圖28所示。應用內“設定”功能中提供賬號登出服務,便於使用者操作,如圖29所示。
圖28 清晰告知賬號登出方式和途徑
圖29 應用提供賬號登出功能便於操作
2. 賬號登出功能真實有效
賬號登出功能應真實有效,不應存在功能無效、死鏈、跳轉到其他未知頁面等現象,如圖30-31所示。電話、郵箱等登出方式不應無響應。
圖30 提供賬號登出服務
圖31 賬號登出服務不可用
3. 不應設定過多不合理障礙
應用提供登出功能,不應設定不合理的登出條件。登出時不應索要之前未曾提供過的個人資訊。如要求提供上傳手持身份證全身照才可完成登出,或需要前往指定地點才可完成登出等。
4. 統一賬號登出,可分別提供統一賬號下特定服務登出和統一賬號登出的功能
統一賬號雖然關聯多個應用或服務,但不應因此拒絕為使用者提供賬號登出服務。可同時對使用者提供登出統一賬號下特定服務及永久登出統一賬號的服務,供使用者靈活選擇。例如,使用統一賬號登入的應用提供某一特定服務登出功能,同時提供統一賬號登出功能,如圖32-33所示。
圖32 統一賬號下特定服務登出
圖33 統一賬號登出
五、 移動網際網路應用個人資訊保護十大倡議
在個人資訊價值不斷提升、資料應用不斷創新、安全威脅不斷演變的大背景下,移動網際網路應用使用者個人資訊保護工作道路還很長,移動應用使用者個人資訊保護治理體系有待進一步深化。提升移動網際網路應用個人資訊保護能力,加強使用者權益保護,離不開全產業鏈的共同努力。中國資訊通訊研究院秉持“國家高階專業智庫,產業創新發展平臺”的發展定位,持續開展技術檢測和檢查工作,並聯合行業協會、網際網路企業在制定規範、簽署行業自律公約等方面進行了有益的探索,在加強使用者個人資訊保護、維護人民群眾的切身利益方面取得了積極成效。我們特此倡議:
(一)加強行業自律,明確企業主體責任
嚴格遵守法律法規,全面加強行業自律。行業自律是使用者個人資訊保護的關鍵,也是企業可持續發展的內在基礎。企業應在行業協會的組織下,嚴格遵守法律法規,積極開展自律工作。應用服務和應用分發廠商應積極落實主體責任,主動適應個人資訊保護和資料管理新形勢新要求,嚴格遵守法律法規,貫徹落實個人資訊收集使用規定,不斷完善企業內部的個人資訊保護和資料管理制度,持續優化使用者隱私政策,並將個人資訊保護的要求貫徹執行到規劃、開發、運營等各個環節,積極配合主管部門的監管要求,切實有效維護好使用者合法權益。
(二)依託公眾監督,及時響應使用者關切
高度重視使用者權益保障,為使用者舉報監督創造便利條件。公眾監督是保障使用者權益的重要渠道,也是約束企業行為的有效方式。應用服務、應用分發平臺應以使用者為中心,為使用者舉報投訴設定便捷的方式和渠道,健全公眾參與監督的機制,時刻關注使用者感受和體驗,尊重並保障使用者的投訴權,積極向行業主管部門移交公眾舉報資訊。
(三)規範收集使用規則,落實告知同意
規範告知明示內容,確保使用者知情權、選擇權。收集使用規則是使用者了解移動網際網路應用使用者個人資訊收集使用的主要渠道,收集使用規則應滿足清晰、明確、完整、易懂等要求,確保使用者充分理解。收集使用規則應包含收集使用資訊的內容、目的、方式、範圍、頻次、保護措施以及公開、轉移、共享等相關資訊。移動應用服務商應嚴格依照收集使用規則進行使用者個人資訊收集處理,遵循告知同意原則,在收集使用者個人資訊前,以易於感知的方式,明示告知使用者收集使用規則,待使用者同意後,方可執行。
(四)規範資訊共享規則,明確責任歸屬
根據資訊共享和責任歸屬原則,增加資訊可追溯性。移動應用服務商應制定清晰、明確的資訊共享規則,在轉移、共享使用者個人資訊前,應先明示使用者共享的內容、共享物件、共享用途等相關資訊,徵得使用者同意後,方可轉移或共享資訊。移動應用服務商應與資訊接收方訂立安全協議,明確各方資訊保護責任,並要求資訊接收方依規執行。
(五)規範推送及許可權呼叫,加強使用者可知可控
加強應用推送及許可權呼叫管理,淨化應用環境。完善的應用推送及許可權呼叫管理機制可以有效約束應用服務在未向用戶告知或未以顯著方式標示情況下,將收集到的使用者搜尋、瀏覽記錄、使用習慣等個人資訊用於定向推送或精準營銷的行為。構建應用服務合規合理定向推送,淨化移動網際網路應用環境,以期提高公眾對應用服務的使用信心。
(六)提高應用防護能力,保障使用者合法權益
提高安全專業能力,高度重視個人資訊保護。安全防護能力是移動應用保護使用者個人資訊的基礎保障。移動應用開發者應採取必要的手段保障應用的安全性和使用者資料的機密性、完整性和可用性。應用服務開發者應將安全編碼原則貫穿整個軟體開發週期,採用高等級API和安全SDK、適配最新作業系統及外部程式碼庫,並對應用進行必要的安全加固,採用安全儲存和傳輸技術保障使用者敏感資訊保安,通過完善的身份認證機制保障通訊過程安全。
(七)規範平臺資訊宣告,保證下載使用者知情
為使用者提供應用詳情,增加應用環境透明度。應用平臺資訊宣告是使用者了解應用基本資訊的重要途徑。平臺應明示使用者,應用名稱、功能描述、解除安裝方法、開發者資訊、應用安裝及執行所需許可權列表等,明確告知使用者應用收集使用使用者個人資訊的內容、目的、方式和範圍等。在使用者下載應用時,平臺應明示應用名稱、功能描述、解除安裝方法、開發者資訊、應用安裝及執行所需許可權列表等,且應明示使用者收集使用個人資訊的內容、目的、方式和範圍。
(八)完善安全稽核職責,落實分發上架機制
通過應用檢查稽核機制,為使用者提供合規應用。應用分發平臺稽核機制是保證使用者個人資訊的基礎保障。平臺應稽核開發者資質和應用相關資訊。平臺應制定明確的上架要求並建立完備的檢測機制,通過自動化檢測和人工稽核手段,對應用收集使用使用者個人資訊的行為進行規範。應用分發平臺應對應用進行跟蹤監測和管控,包括定期複查,定期對已上架的應用進行復查,發現問題立即下架。
(九)健全投訴反饋渠道,配合監管落實規範
根據反饋保障機制,為使用者提供可查可控途徑。應用分發平臺承擔連線使用者、應用及終端的橋樑責任,是使用者個人資訊保護工作的重要環節。應用分發平臺應建立多種途徑及時接收和反映使用者的建議和投訴,並通過既定規則流程,及時響應使用者投訴和應用侵權稽核情況。平臺應積極支撐主管部門開展市場監測工作,敦促落實使用者資訊收集使用規則,輔助主管部門進行監管和決策。
(十)加強多方溝通協調,強化產業協作體系
針對焦點和難點問題,產業界齊心協力聯手行動。針對當前使用者普遍關注的移動網際網路應用使用者個人資訊保安問題,產業界應積極響應產業訴求,加強終端廠商、應用服務商、應用分發商、安全廠商等多方面的溝通協調,在裝置安全、應用安全、資料安全等多方面加強交流合作,共享技術經驗,制定行業標準規範,強化產業協作體系,共同提升移動網際網路應用使用者個人資訊保護能力。