新华社天津9月4日电 9月4日,第二届网络空间安全(天津)论坛在天津开幕。论坛上,由国家计算机病毒应急处理中心发布的《移动互联网应用安全统计分析报告(2024)》显示,对比去年同期抽样检测的应用,应用存在侵犯用户权益的现象有所下降,其中“违规收集个人信息”违规类型占比从去年的29.54%下降至今年的15.09%,占比降幅较大。
国家计算机病毒应急处理中心对全国近一年更新、发布且下载量靠前的应用进行了个人信息合规性自动化抽样检测,共抽检15万余款App应用,发现超32.82%的移动互联网应用存在侵犯用户权益的现象。
其中,存在“超范围收集个人信息”的占比27.11%;存在“App频繁自启动和关联启动”的占比19.51%;存在“违规收集个人信息”的占比为15.09%。对比去年同期抽样检测的应用,“违规收集个人信息”违规类型占比降幅较大。
国家计算机病毒应急处理中心专家刘彦表示,这一变化与监管机构加强监管息息相关。随着《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等多部相关法律和规定的落地,个人信息保护的法律法规体系日趋完善,使得移动应用在收集、使用个人信息时有了明确的规范。
各开发企业、运营企业也加强了这类个人信息违规应用的安全风险监控,应用商店也在上架审核阶段把控更为严格,随着相关安全检测技术能力的提升,提前发现问题的几率增加,存在这类问题的应用相应也减少较多。