导读
News
★
NEWS
★
近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“地图导航类”“浏览器类”“网上购物类”App个人信息收集情况进行测试,并发布系列报告(以下统称“App个人信息收集情况测试报告”)。
各被测市场主流App系统权限调用情况及个人信息上传情况如下表所示。
《个人信息保护法》第六条明确规定,个人信息处理应遵循目的限制与最小必要原则。其中,最小必要原则要求App所处理的个人信息应限于实现相关业务功能目的所必需的最小数量、类型与频率。App调用可收集个人信息的权限的活动亦应当遵循前述目的限制与最小必要原则要求。
当前,《常见类型移动互联网应用程序必要个人信息范围规定》《GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》等规范已就App收集个人信息及调用权限的必要范围进行细化规定。“App个人信息收集情况测试报告”则为相关企业提供了行业实践水位的参考。
特别地,“App个人信息收集情况测试报告”公示了各市场主流App在不同场景下的系统权限调用频次情况,可帮助企业评估自身调用权限频次是否符合最小必要原则要求。以“网上购物类”App在搜索商品场景下调用位置权限的频率为例,10个被测App中有7个App完成单次搜索商品过程中调用位置权限频次在10次以内,大幅度超出该行业一般水位的位置权限调用频次或将被认定为超出必要范围。
近年来,监管部门就App个人信息处理活动的监管愈发深入,系列报告的公示亦是在敦促相关企业及时进行内部测试评估,就超出最小必要范围处理个人信息的活动进行整改。
正文
Reports
★
App个人信息收集情况测试报告
★
“网上购物类”App
个人信息收集情况测试报告
“地图导航类”App
个人信息收集情况测试报告
“浏览器类”App
个人信息收集情况测试报告
本期编辑:陈瑊 陈煜烺 林婉琪