9月4日,第二届网络空间安全(天津)论坛在天津开幕。论坛上,由国家计算机病毒应急处理中心发布的《移动互联网应用安全统计分析报告(2024)》显示,对比去年同期抽样检测的应用,应用存在侵犯用户权益的现象有所下降,其中“违规收集个人信息”违规类型占比从去年的29.54%下降至今年的15.09%,占比降幅较大。
国家计算机病毒应急处理中心对全国近一年更新、发布且下载量靠前的应用进行了个人信息合规性自动化抽样检测,共抽检15万余款APP应用,发现超32.82%的移动互联网应用存在侵犯用户权益的现象。
这是《移动互联网应用安全统计分析报告(2024)》中关于APP主要违规问题占比变化情况统计图表。
其中,存在“超范围收集个人信息”的占比27.11%;存在“APP频繁自启动和关联启动”的占比19.51%;存在“违规收集个人信息”的占比为15.09%。对比去年同期抽样检测的应用,“违规收集个人信息”违规类型占比降幅较大。
国家计算机病毒应急处理中心专家刘彦表示,这一变化与监管机构加强监管息息相关。随着《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等多部相关法律和规定的落地,个人信息保护的法律法规体系日趋完善,使得移动应用在收集、使用个人信息时有了明确的规范。
各开发企业、运营企业也加强了这类个人信息违规应用的安全风险监控,应用商店也在上架审核阶段把控更为严格,随着相关安全检测技术能力的提升,提前发现问题的几率增加,存在这类问题的应用相应也减少较多。
本届论坛以“共建网络安全,共治网络空间”为主题,与会嘉宾围绕大模型与数据安全制度建设、网络数据人工智能安全治理实践、智能网联汽车安全、移动互联网安全和个人信息保护等前沿议题,探讨网络空间安全领域的新技术、未来新场景,有效形成网络安全治理的路径、策略、模式和标准。