freeBuf
APP安全 | 移动应用隐私合规现状分析
2024-01-24 14:28:35

移动业务发展现状

中国互联网络信息中心(CNNIC)发布的第52次《中国互联网络发展状况统计报告》显示,截至2023年6月,我国网民规模达到了10.79亿人,相比2022年12月增长了1109万人,互联网普及率达到了76.4%

1706075517_65b0a57d94a43c3789b61.png!small?1706075518320

该报告还提供了关于网络基础资源的最新数据:

  • 域名总数我国的域名总数为3024万个
  • IPv6地址数量IPv6地址数量为68055块/32,活跃用户数达到7.67亿

1706075547_65b0a59b8e774136836dd.png!small?1706075548185

  • 互联网宽带接入端口数量:互联网宽带接入端口数量达到11.1亿个

1706075567_65b0a5af4aa1dacbd61ff.png!small?1706075567950

  • 光缆线路总长度光缆线路总长度达到了6196万公里

这份报告不仅反映了我国互联网用户的增长情况,也展示了我国网络基础设施的快速发展。互联网的普及和网络基础设施的完善,为数字经济的发展提供了坚实的基础,同时也促进了社会信息化水平的提升。这些数据对于了解我国互联网发展现状和趋势具有重要意义。

工信部数据显示,截至2023年,我国国内市场上监测到的活跃App数量为261万款

这一数据反映了我国移动应用程序市场的持续增长态势。具体来看,以下几点信息可以帮助我们更好地理解这一市场的现状:

1. 同比增长与2022年底相比,国内市场上监测到的App数量有所增长,这表明了App市场的活力和开发者的积极参与。

2. 游戏类应用领先在各类移动应用中,游戏类应用的数量仍然位居首位,这可能与游戏产业的繁荣和用户对娱乐内容需求的增加有关。

3.移动应用开发者数量移动应用开发者的数量也在增长,这为App市场的创新和发展提供了人才支持。

4. 网络基础资源增长与App数量的增长相伴随的是网络基础资源的扩展,如域名总数和IPv6地址数量的增加,这些都为移动互联网应用的发展提供了基础设施支持。

1706075668_65b0a6140295c4b514781.png!small?1706075668602

监管背景

工信部隐私合规监管特点

2019年起,工信部针对APP侵害用户权益问题开展了专项整治行动。在这一系列整治中,工信部通过向社会通报曝光违规企业APP的方式,加大了对违法违规行为的打击力度。随着时间的推移,通报的频率也从最初的半年一次增加到季度开展,甚至是月度开展,显示出监管部门对于保护用户权益、维护市场秩序的决心和行动的加速。

1706075695_65b0a62fcd8938fe5bb77.png!small?1706075696385

在本次通报中知名APP闲鱼、高德也在其中!

  • 通报标准:

主要《工信部信管函〔2020〕164号》、《网络安全法》、《电信和互联网用户个人信息保护规定》(工信部令第24号)

  • 监管特点:

每批次社会通报,未整改完伴随下架处置措施。批次不断增加,并先后三次组织对重点问题开展“回头看”,目前已通报36批次

  • 监管执行:

要求5个工作日内进行整改,未完成整改的,向社会公告

对社会公告5个工作日后,仍拒绝整改或者整改后 仍存在问题的,可要求相关主体进行下架处置

对反复出现问题、采取技术对抗等违规情节严重 的,将对其进行直接下架

被下架的APP在40个工作日内不得通过任何渠道 再次上架

网信办隐私合规监管特点

1706075817_65b0a6a94cad3bb945c06.png!small?1706075818051

  • 通报标准:

《常见类型移动互联网应用程序必要个人信息范围规定》,《App违法违规收集使用个人信息行为认定方法》、《个人信息保护法》等

  • 监管特点:

通报APP数量呈逐步上升趋势,33、84、105、129、135个APP被通报,目前开始逐渐下沉至省市级的通报涉及到《必要个人信息范围规定》1类APP,预计后期通报会仍然依据《范围规定》中的39类APP逐一通报

  • 监管执行:

红头文件、约谈、下架处置

主要为非公开通报,要求企业进行整改

整改时间,10-15个工作日

CVERC隐私合规监管特点

国家计算机病毒应急处理中心(CVERC)在隐私合规监管方面的特点包括监测与发现不合规行为、网络安全法规执行、专项行动实施、法律后果的追究以及提供安全预警和处置

1. 监测与发现不合规行为:CVERC通过互联网监测,定期检查移动应用是否存在隐私不合规的行为。这体现了其在隐私保护方面的主动性和预防性。

2. 网络安全法规执行:该中心依据《网络安全法》等相关法律法规,对发现的不合规行为进行评估和处理,确保网络环境的法制化管理。

3. 专项行动实施:例如在“净网2020”专项行动中,CVERC对移动应用进行了专项监测,并点名了涉嫌隐私不合规行为的APP,展现了其在特定时期对隐私保护工作的加强。

4. 法律后果的追究:对于严重违反隐私规定的企业,CVERC会协助相关司法机构追究其法律责任,如北京互联网法院宣判抖音、微信读书侵害用户个人信息的案例所示。

5. 提供安全预警和处置:作为负责网络安全的政府机构,CVERC还负责对计算机病毒和其他网络攻击进行预警和应急处置,保障网络环境的整体安全。

1706076490_65b0a94a167741ecd2f91.png!small?1706076490645

市场监督管理总局在隐私合规监管特点

体现在全面性、针对性、协同性和创新性上。具体如下:

1. 全面性:市场监督管理总局通过全国商业秘密保护创新试点工作,强化了反不正当竞争和知识产权保护,这不仅针对

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
文章目录