近日，OPPO攜手德勤聯合發布《移動應用（App）個人信息保護白皮書》。

　　白皮書分析認為，平臺方將逐漸成為個人信息保護方面的執法重點，目前侵犯個人信息的高額罰款集中于金融行業，未來可能向互聯網等行業擴展。另外，個人信息保護法生效后，統籌協同制的個人信息保護監管體系有利于法律落地，但對于企業而言，需要投入更多資源和成本以符合不同維度的要求。

　　文 /  孫朝

　　近日，OPPO攜手德勤聯合發布《移動應用（App）個人信息保護白皮書》（以下簡稱“白皮書”）。

　　白皮書分析認為，平臺方將逐漸成為個人信息保護方面的執法重點，目前侵犯個人信息的高額罰款集中于金融行業，未來可能向互聯網等行業擴展。另外，個人信息保護法生效后，統籌協同制的個人信息保護監管體系有利于法律落地，但對于企業而言，需要投入更多資源和成本以符合不同維度的要求。

　　圖片

　　App違規收集使用個人信息系主要問題

　　近年來，隨著大數據、云計算、人工智能等技術發展的同時，用戶數據已成為企業發展的戰略性資產。與此同時，公眾對保護個人信息的重視程度也逐漸加深，如何平衡好保護與發展也成為許多企業繞不開的話題。

　　白皮書梳理官方通報發現，隨著近年來App治理強度增加，無隱私政策或隱私政策晦澀難懂情況得到較大改善，但App違規收集和使用個人信息依然是當前App違規的主要問題。另外，App強制索權、頻繁索權以及過度索權的問題也是官方通報中第二大常見問題，開發者需在App開發過程中重點關注。

　　另外，第三方SDK竊取用戶個人信息的問題曾引發廣泛關注。白皮書分析認為，由于第三方SDK一般不獨立面向用戶提供服務，而依賴于App接入，即使第三方SDK直接收集個人信息，用戶在使用App過程中對其行為也處于無感知狀態或者弱感知狀態。另外，多數情況下第三 方SDK的個人信息處理活動對于App開發者較不透明，對App開發者而言，很難進行管控。雖然SDK 作為個人信息保護的關鍵一環，但相關標準和行業實踐經驗都相對較少。

　　對此，白皮書建議，SDK提供者完善個人信息保護合規體系，吸取歷史經驗，在提供服務的過程中采取必要安全措施以 保證用戶個人信息安全，并向App開發運營者及最終用戶公開收集使用個人信息規則。

　　圖片

　　高額罰款集中于金融業，未來可能向互聯網等行業擴展

　　據白皮書不完全統計發現，工信部、公安部、國家市場監督管理總局以及國家互聯網信息辦公室及其省級單位在2019年至2021年8月份期間共通報整改2111款App，通報下架470款App。國家市場監督管理總局在2019年的 “守護消費”暨打擊侵害消費者個人信息違法行為專項執法行動中罰款1946萬元。

　　對于個人信息保護方面的未來監管趨勢，白皮書分析認為，平臺方將逐漸成為執法重點，同時，判罰依據由顯性的違規轉向非顯性違規，呈現多樣化趨勢。企業應更加關注合規工作中的更多細節，例如非必要信息的收集和使用，綁定授權、一攬子授權、第三方信息濫用等問題。

　　白皮書梳理發現，近年來，針對侵犯個人信息的事件，中央人民銀行曾開出三起超過400萬元的罰單。

　　白皮書分析認為，銀行業之所以成為大額罰單的首要重災區，一方面在于銀行具有龐大的用戶群體，掌握了大量的用戶數據；另一方面，金融數據是消費者普遍關心的最具敏感性的數據類型之一，其泄露及濫用往往會造成極大的經濟損失；特別是，針對銀行業的強監管環境，從銀行業開始下重拳整頓，能達到降低主要風險，實現高執法效率的目的。

　　白皮書稱，可以預見，其他行業如醫療、互聯網等，都存在用戶數據觸達點多、掌握數據量大的特點，那么參考銀行業的監管思路，大額判罰的案例有可能也出現在其它行業。

　　圖片

　　企業或需投入更多以符合不同維度監管要求

　　在法律法規層面上，作為首部個人信息保護領域的專門性立法——個人信息保護法將于11月1日起正式實施。

　　個人信息保護法規定，國家網信部門負責統籌協調個人信息保護工作和相關監督管理工作；國務院有關部門依照本法和有關法律、行政法規的規定，在各自職責范圍內負責個人信息保護和監督管理工作。

　　白皮書分析認為，國家網信部門作為總統籌方，國務院有關部門在各自職責范圍內負責個人信息保護和監管管理工作，兼顧了行業差異性。在地方層面，縣級以上地方人民政府有關部門作為具體實施監督方，履行個人信息保護和監督管理職責，兼顧了地區差異性。

　　由此形成了行業監管為橫軸、地方監管為縱軸的網狀監督體系，這將有利于個人保護法的落地，但是對于作為個人信息處理者的企業而言，需要投入更多資源和成本以符合不同維度的要求。

　　白皮書認為，基于最高人民檢察院下發的《關于貫徹執行個人信息保護法推進個人信息保護公益訴訟檢察工作的通知》 要求和和專項行動開展，未來也將出現更多個人信息保護領域的典型公益訴訟案例。民事訴訟、公益訴訟成為個人信息處理者在個人信息保護方面的新考驗、新挑戰。

　　此外，對于保護個人信息，消費者本人能做些什么？白皮書稱，消費者養成安全使用習慣，不僅有助于避免風險事件，也能夠反哺監管要求的落實及更新，促進行業各主體的自律及主動合規。

　　因此，白皮書建議，在日常互聯網產品的使用中，消費者可以保持以下良好習慣：

　　1. 在正規應用商店或者App產品提供者官網下載App，不點擊來源不明的鏈接進行下載安裝；

　　2. 使用App及相關服務前，仔細閱讀個人信息保護政策，充分了解App收集和使用個人信息的類型、 目的和方式，以及如何行使用戶權利方式等內容；

　　3. 謹慎授予App使用敏感權限（如位置、相機、麥克風、通訊錄等），可以在使用App特定功能或服 務時打開相關敏感權限，不使用時關閉；

　　4. 多使用App提供的隱私功能或隱私設置，主動、合理行使自己的對于個人信息的權利；

　　5. 發現安全隱患時，及時聯系APP產品提供方，可以有效減少安全事件帶來的不利影響；

　　6. 遇到侵犯用戶個人信息情況時，及時聯系產品提供者或向有關機構進行投訴。