国家计算机网络应急技术处理协调中心(CNCERT)、中国网络空间安全协会近日发布《App违法违规收集使用个人信息监测分析报告》。报告显示,我国个人信息保护法律法规体系日趋完善,App违法违规收集使用个人信息治理取得阶段性成果,强制收集非必要个人信息问题明显减少,超范围收集个人信息行为治理成效初显,但“七类”隐蔽问题仍需紧盯不放。
报告指出,App超范围收集个人信息的问题目前主要包括七种情形:一是敏感权限声明超出必要范围,二是权限索取超出必要范围,三是收集数据的敏感性超出必要范围,四是收集数据的具体内容超出必要范围,五是收集方式超出必要范围,六是收集频率超出必要范围,七是收集场景超出必要范围。
据介绍,今年国家网信办已针对“七类”超范围收集行为进行了重点整治,包括超范围收集用户通讯录、精确地理位置、短信、通话记录等在内的一大批违法违规问题得到治理。