移动应用(App)数据安全与个人信息保护白皮书(2019年)是中国信息通信研究院安全研究所于2019年12月发布的,旨在探讨移动应用在数据安全与个人信息保护方面的现状、问题及其治理建议。本白皮书详细分析了移动应用发展趋势、用户隐私保护的问题、国内外数据安全管理现状,并提出了综合治理建议及用户安全使用技巧。
白皮书指出移动应用已成为互联网服务的主要载体,移动互联网技术的飞速发展和智能手机的普及使得App种类和数量迅猛增长。App已全面渗透到用户的日常生活中,成为一种必需品,且因其汇集大量用户个人信息,成为了承载网络应用和信息数据的核心载体。App在助力消费升级和经济转型发展中发挥了不可替代的作用,但也带来了数据安全问题。
白皮书总结了移动应用存在的主要数据安全问题,包括默示征询个人情况时存在数据违规收集风险、过度索取个人权限可能导致数据被恶意滥用、明文存储个人信息可能导致数据被非法获取、私自共享用户数据可能导致数据被恶意散播,以及设置注销限制条件可能造成数据过度留存等。
接着,白皮书详细梳理了国内外App数据安全管理的现状。欧美等移动互联网发展较早的国家在移动互联网安全制度构建方面已较为领先。中国也高度重视App数据安全与个人信息保护工作,从法规标准、专项治理、企业自律等方面多管齐下,加大治理力度。
在此基础上,白皮书提出了从政府、企业、行业三个维度综合治理App数据安全与个人信息保护的建议。政府层面需要加快完善数据安全监管体系,并创新数据安全防护技术手段;企业层面则需切实落实数据安全主体责任;行业层面要构建数据安全多方治理生态。
白皮书从用户视角总结提出了安全使用技巧,包括用户授予敏感权限应谨慎、阅读隐私政策宜仔细、注销个人账号需灵活等。
白皮书中还提供了移动应用发展趋势及影响的分析。随着移动互联网技术的发展,移动应用已超越传统网站成为提供互联网服务的主要平台,且用户使用App的数量和时长逐年递增,成为用户最依赖的互联网入口。统计数据显示,中国App下载量巨大,并且用户每天花在App上的时间占据了上网时长的大部分。这些数据充分说明了移动应用在现代生活中的重要性以及其在数据安全和隐私保护方面的重要性。
移动应用的普及、其在数字经济中的核心作用,以及由此引发的数据安全与个人信息保护问题,都要求政府、企业和用户共同努力,形成有效的管理和使用机制,确保用户的数据安全和个人信息不被滥用。