2019年12月26日，2020中國信通院ICT深度觀察報告會“電信網絡詐騙治理與網絡空間安全分論壇”在北京國家會議中心舉辦。

會上，中國信通院安全研究所發布了《移動應用（App）數據安全與個人信息保護白皮書（2019年）》，內容涵蓋App最新發展趨勢及社會經濟影響、當前App存在的主要數據安全隱患、國內外App數據安全管理實踐、App數據安全綜合治理建議和用戶熱切關注的安全防范技巧等多個方面。

中國信通院安全研究所信息安全研究部主任工程師張媛媛在白皮書發布現場為大家進行了詳細解讀。

白皮書前言

移動應用（以下簡稱“App”）是數字經濟下的重要產品。隨著移動網絡和智能手機全面覆蓋，App種類和數量增長迅猛。從社交到出行、從網購到外賣，從辦公到娛樂，App已全面滲透用戶生活，成為大眾生活必需品，并因此匯集大量衣食住行、社交關系等用戶個人信息。App逐漸成為承載網絡應用和信息數據的核心載體。

App在滿足用戶美好數字生活需要，助力消費升級和經濟轉型發展方面發揮了不可替代的作用，但也暴露出違法違規收集使用個人信息、用戶個人信息泄露與濫用等數據安全問題。App數據安全關乎個體層面的隱私權利保護，產業層面的健康發展，以及國家層面的全球數字競爭力。歐美等移動互聯網發展較早的國家，在移動互聯網安全制度構建方面已較為領先。近年來，我國也高度重視App數據安全與個人信息保護工作，從法規標準、專項治理、企業自律等方面多管齊下，加大治理力度。

本白皮書在研判App發展趨勢及社會經濟影響的基礎上，重點分析目前主流App存在的數據安全隱患，系統梳理總結國內外App數據安全治理現狀，最后從政府、企業、行業三個維度研究提出了我國App數據安全與個人信息保護綜合治理建議，并從用戶視角總結提出了用戶安全使用技巧。

白皮書目錄

一、 移動應用（App）發展趨勢及影響

（一）  移動應用成為互聯網服務主要載體

（二）  移動應用引領用戶數字生活

（三）  移動應用助推消費提質升級

（四）  移動應用支撐經濟轉型發展

二、 移動應用（App）主要數據安全問題

（一）  默示征詢個人情況多，存在數據違規收集風險

（二）  過度索取個人權限多，存在數據惡意濫用風險

（三）  明文存儲個人信息多，存在數據非法獲取風險

（四）  私自共享用戶數據多，存在數據惡意散播風險

（五）  設置注銷限制條件多，存在數據過度留存風險

三、 國內外移動應用（App）數據安全管理現狀

（一）  國內移動應用數據安全管理現狀

（二）  國外移動應用數據安全管理現狀

四、 移動應用（App）數據安全治理建議

（一）  政府層面，加快完善數據安全監管體系

（二）  政府層面，創新數據安全防護技術手段

（三）  企業層面，切實落實數據安全主體責任

（四）  行業層面，構建數據安全多方治理生態

五、 移動應用（App）用戶安全使用建議

（一）  用戶授予敏感權限應謹慎

（二）  用戶閱讀隱私政策宜仔細

（三）   用戶注銷個人賬號需靈活

　　《移動應用（App）數據安全與個人信息保護白皮書（2019年）》.pdf

責任編輯：韓希宇