1、版 权 声明本白皮 书 版 权 属 于 中国信息通 信 研究院中国泰 尔 实 验室,并受法律 保 护 。 转载 、摘 编 或利用其它方 式 使 用 本白 皮 书 文字或者 观 点的 , 应 注 明 “ 来源 : 中国泰 尔 实验 室 ”。违 反上述声明 者 , 本 实验 室将 追 究其相关法律 责 任 。前 言当前, 世 界正 处 于 新一 轮 科 技革 命和 产业 革 命 的 变 革浪 潮中,以智能 终 端 为 代表 的互 联 网 产 业 已成 为 “ 互 联 网 +” 的 基 础设 施 ,是 推 动经 济 社会 变 革 的重要 力 量。 智能 终 端 、 应 用分 发 平 台、 应用 软件
2、 的 迅 猛 发 展 为 用 户带 来 了 前所 未有 的丰富 体 验 。 在智 能 终 端 上, 可以通 过 应 用 分 发 平台下 载 社交 、 购 物、支 付 、出 行、 娱乐 等 各类 应 用 软 件 , 随 时 随 地 享受互 联 网 时 代的 便利 。 随 着 产 业 的 蓬 勃发 展 , 终 端 产 业 未来 会 进 一步走 向 信息 化、 智能化。然而, 随 着技 术 日 新月异 的 发 展 , 智 能 终 端 产 业 的 个人 信息保 护问题 日 益凸 显 , 信息泄 漏 、信 息 过 度收集 使 用、 权 限 滥 用等 问题 严 重威 胁 了广 大人 民群众 的 切身 利
3、益 。 为 保 障 智能 终 端 产业 健康 发 展 , 维 护 用 户 合法 权 益, 中 国泰 尔 实 验 室 、 互 联 网 协 会 、 电信 终 端 产业协 会 联 合 制定 与 发 布 本 白皮 书 。 本白皮 书 着眼 于智 能终 端 产 业 新的 发 展 阶 段 , 阐 述了个 人 信息 保 护 现 状和 面 临 的 挑 战,基于 业 界 最佳 实 践 ,在 终 端 设备 、 分 发 平 台、 应 用开 发 等方 面提 出个人 信 息 保 护 建 议 ,并 倡 议 产业 界 落 实 企 业 主 体 责 任 , 加 强行 业 自律, 强 化 产业协 作 体系 ,共 同构筑 智 能
4、终 端 产 业 个人 信 息保 护 良 好生 态 。目 录一、智 能 终 端 产业 现 状 . 1二、智 能 终 端 产业 个人信 息 保 护 面 临 的挑 战 . 4(一) 用 户 信 息 过 度收集 难 识别 难举 证 .4(二) 权 限申 请过 度易感 知 难 判定 .5(三) 低 API 等 级 应 用 规 避 安卓 安全 机 制.6(四) 设 备识 别码 防 护 意 识 不足 .7(五) 隐 私与 便利 选择 两 难 , 产 业协 作能力 不 足.8三、 终 端 设备 个人 信息保 护 的分 析和 建 议 . 9(一) 加 大 权 限 调 用可知 可 控力度 .9(二) 落 实 信
5、息收 集使用 告 知同意 .10(三) 提 高 设 备识 别码 防 护 能力 . 11(四) 重 点加 强 生 物特征 数 据保 护 .12(五) 完 善 应 用管 控保障 机 制 .13(六) 加 强 基 础 保 障能力 建 设 .14四、 应 用 开 发 个人 信息保 护 的分 析与 建 议 . 15(一) 采 用高 API 等 级 开 发 应 用.15(二) 适 配最 新操 作系 统 及 外部 代 码 库 .16(三) 遵 循合 法正 当必要 原 则 申 请权 限 .16(四) 采 用 单 项 同 意 获 取 敏 感信 息收 集使用 授 权.18(五) 采 用加 密机 制 传输 敏 感数
6、据 .20(六) 谨 慎使 用外 部存 储 区 域 .20(七) 贯 彻 全 生命 周期安 全 编码 原 则 .21五、 应 用 分 发 个人 信息保 护 的分 析与 建 议 . 22(一) 制 定完 善的 开 发 者 政 策和 分 发 协议 .22(二) 落 实 开 发 者 及 应 用 资 质审 核要 求 .22(三) 完 善分 发 平 台上架 机 制 .23(四) 充 分明 示 应 用相关 信 息 .23(五) 探 索 应 用运 行期管 控 方案 .23(六) 建 立投 诉 与 反 馈 通道 .24(七) 建 立 应 用下 架响 应 机 制 .24(八) 定 期 报 送行 业监 管 数 据
7、 .24六、消 费 者个 人信 息保 护 建 议 . 25(一) 选 择 信 息明 示清晰 的 手机 、 应 用和下 载 渠 道.25(二) 使 用前 充分 了解 权 限 管理 机制 和 隐 私 政 策 .26(三) 善 于使 用手 机 设 置 功 能, 增 强 安全意 识 .26七、智 能 终 端 产业 行 动 倡 议 . 27(一) 落 实 企 业 主 体 责 任 , 保障 用 户 合法 权 益.28(二) 加 强 行 业 自 律,探 索 自治 新方 式 .28(三) 促 进 公 众 监 督,及 时 响 应 用 户 关切 .29(四) 加 强 沟 通 协 调 , 强 化 产业 协 作 体系
8、 .29中国泰 尔 实验室智能 终 端 产业 个人信息保 护 白皮 书 ( 2018 年)一、智能 终 端 产 业现 状据中国 信 息通 信研 究院 发 布 的 2018 年 9 月国内手 机市 场 运行 分析 报 告 , 2018 年 1 月到 9 月 , 国 内智能 终 端出 货 量 为 2.87 亿 部, 其中 Android 操 作 系 统 占 比 达到 89.8%, iOS 操作系 统 占 比 为 10.1%, 其他系 统为 0.1%。 Android 操作系 统 具 备 开源 、 开放 、灵活的特 性 , 当前占 据 了智 能 终 端市 场 的 主 导 地 位 。随着 用 户权 益
9、保 护 意 识 的 觉 醒 , 装 载 Android 操作系 统 的 智能 终 端 已成 为 个 人信息保 护 工作 的 焦 点。数据 来 源 : 中 国 泰 尔 实 验 室图 1 2018 年 进 网 终 端 Android 系 统 版本比例Android 系 统 碎 片 化 问题严 重 。 据 统计 , 在 2018 年 进 网 终 端中,Android 9.0 占比 4.42%; Android 8.0 占比 46.54%; Android 7.0 占比25.18%; 上 市 三 年 多的 Android 6.0 系 统 ,占比 14.58%; Android 5.0及 更早 之 前的
10、 版本 占比 9.28%。 相 对 于 旧版本 , 新 版本 增 加了更 多 的44725159Android 9Android 8Android 7Android 6其他1智能 终 端 产业 个人信息保 护 白皮 书 ( 2018 年)中国泰 尔 实验室个人信 息 保 护 机制 。 严 重 的 系 统 碎片 化 问题 , 使得 较 多 应 用利用Android 操作系 统 向 下兼容 的 特性 , 采 用 较 低 等 级 目 标 API 版本 , 规 避高版 本 操作 系 统 安全和 保 护 机 制的 约 束。iOS 系 统 版本 分 布 相 对 集中 。 根 据苹 果 公司官 网 数据 ,
11、 截 至 2018年 10 月 10 日, 全 球活 跃 设 备 中有 50%使用 1 个月前 发 布 的 iOS 12新版本 , 约 90%的用 户 使 用 一年 内 发 布的 iOS 版本 。 相 对 于 Android,iOS 操作系 统 具 有 封 闭 的 特 性 , 核心 代 码 不开 放 , 操 作系 统 统 一更 新, 新版本 普 及速 率 较 快 , 版本分 布 比 较 集 中 , 碎片化 现 象不 严 重 。同 时 , 具有唯 一 的官 方 应 用市 场 ( App Store) 下 载 渠道 , 应 用 上架规则统 一 , 可 在 源 头 加 强 应 用 敏感 权 限 使用
12、 和信 息收集 使 用的 审核 , 对 营 造 的 iOS 产业 生 态 具 有 较 强 的 管 控能 力 。数据 来 源 : 苹 果 公 司 官 网 , 2018 年 10 月 10 日图 2 活 跃设备 iOS 系 统 版本比例应 用个 人 信息 保 护 问题 突 出 。 用 户 可 从商店 、 网 页 、 论 坛 等第三 方分 发 渠 道下 载应 用 。 装 载 社 交 、 购 物 、 支付 、 出行 、 娱乐 等各 类应503911iOS 12iOS 11早 期版本2中国泰 尔 实验室智能 终 端 产业 个人信息保 护 白皮 书 ( 2018 年)用 的 终 端 设备 , 已 经 成
13、为 用 户 社 交和 生活的 主 要 载 体 。 终 端所 装 应用引 发 的 信 息泄 露等 问题 是 消 费 者 关注 的焦点 。 在 应 用 使 用 过 程中 ,用 户让 渡 部 分信 息 获 取生活 便 利已 成 为 普遍 现 象 , 大 量 应 用 越界获 取 及 滥 用用 户 信息 ,侵 犯用 户 合 法 权 益, 造成用 户 财产 损 失 。敏感信 息 窃取 比 例 11.86 。在 2017 年 10 月 -2018 年 10 月所 检测 的 2722 万余款 应 用中, 存 在 资 费损 耗、妨 害 滋 扰 、 隐 私窃 取 等侵 犯用 户权 益 的 应 用 299 万个 ,
14、 其 中 窃取敏感 信 息 的 应 用比例 为11.86%。数据 来 源 : 武 汉 安 天 信 息 技 术 有 限 公 司图 3 用 户 个人信息保 护 不良行 为类别游 戏娱 乐 类应 用 风 险 最高 。 从 高 风 险 和 违规 应 用分 布来 看 , 游戏 娱乐类应 用占比最高,达 40.05%。游 戏 依托其 应 用特性,多款应 用存在窃 取 用 户 信息 、 强 行捆 绑 应 用 等 问题 。 高 风 险 和 违 规应 用 中 系统 工具 类 占 比 21.49%, 其中 手 机桌 面 应 用、 ROOT 工具 应 用等越界 获 取用 户 信息 严 重 , 甚至造成用 户财 产
15、损 失。生活服 务 类应 用占比16.83%, 该 类应 用 与用 户 生 活 连 结紧 密 , 更 容易 被 攻 击 者利 用 , 窃取124604023132隐 私窃取 资 费损耗 远 程控制 系统 破坏 风 险传播 诱 骗欺 诈 强制推广 版 权 侵害 妨 害滋 扰3智能 终 端 产业 个人信息保 护 白皮 书 ( 2018 年)中国泰 尔 实验室用 户 信 息 ,侵 犯用 户权 益。数据 来 源 : 武 汉 安 天 信 息 技 术 有 限 公 司图 4 高 风险 和 违规应 用行 业 分布二、智能 终 端 产 业 个人信息保 护 面 临 的挑 战随着大 数 据 时 代的 到来 , 个
16、人 信息 保 护 问题 逐 渐 暴露 。 信息 泄漏、 信息 过 度 收集 使用 、 权 限 滥 用等 问题 严 重威 胁 了广 大用 户 的切 身利 益。 应 用 API 等 级 低、一 揽 子授 权 、 不授 权 就 不 给 用等 现 象的 存在, 将用 户 推 入 隐 私与 便利的 两 难选 择 。 智 能 终 端 产 业 用 户 个 人信息保 护 工作面 临 严 峻 的挑 战 。(一)用 户 信 息 过 度收集 难识 别 难举 证随着移 动 互 联 网的 迅速 发 展 , 应 用 经 历 了 “ 野 蛮生 长 ” 的 时 代。 为 提供 个 性化 服 务 , 开展精 准 投放 , 应
17、用收集 使 用了 大量 用 户 的个 人 信息 , 包 括 设备 信 息 、 位置 信 息 、 通 讯录 等 敏 感数据 。 应 用在收 集使 用个人 信 息的 过 程 中,存 在 以下 现 象 :4021176433 3 21 游 戏娱乐 系 统工具 生活服 务 通 讯 社交 媒 体 资讯 办 公商 务 教育培 训 旅 游出行 金 融理 财 网 上 购 物4中国泰 尔 实验室智能 终 端 产业 个人信息保 护 白皮 书 ( 2018 年)应 用在 用 户 不 知情 的情况下 , 过 度 收 集和使 用 个人 信息 。 大量用户 反映 , 个人 信息 在不知 情 的情 况下 被收集 使 用 ,
18、 搜索 过 的信 息 , 说 过 的 话 , 敏感 的健 康数据 , 以用 户 可 感知的 方 式呈 现 。 但信息 是 如何 被收集 , 通 过 何 种 渠道共 享 传 播 , 普 通用 户 难 识别 , 难 举证 。 较 多应 用并未 通 过隐 私政 策或其 他 途径 告知 用 户 收 集 使用 信息 的目的 、方式 和范 围 , 也 未向 用 户 提供 明 确的 允 许 和拒 绝 的 选 择 , 这 种累 积性 的 权 益侵 害 在 日常 生活 中普遍 存 在 , 引 发 了用 户 的 严 重 担 忧 。 信息 过 度 收 集使用 的 乱象 亟待 解决。应 用第三方 SDK 大 量收集
19、使 用个 人信 息 。 应 用 通常 会 使 用 第三方 SDK 快速 实现业 务 功能 , 而 第三方 SDK 与 应 用在 收 集 用 户 信息 方面 具有同 样 的能 力。 鉴 于第三方 SDK 的不开源 性 , 应 用无 法完全掌 控 第三 方 SDK 的行 为 。 部分 应 用 不清楚 SDK 申 请权 限的 目的 ,难 以准 确明示 第 三 方 SDK 所收集 使 用的 用 户 信息, 通 常只 能通 过协议 约 束 第三 方 SDK 收集使用用 户 信 息的 行 为 。 某些第三方 SDK 同 时 被多家 应 用集 成 使用 , 收 集的海 量 数据 一旦 泄露, 可 造成 广泛
20、的 恶 劣 影 响。(二) 权 限申 请 过 度易感知 难 判定权 限是 指 为 保 护 用 户 的 隐 私 , 移 动 终 端 操作系 统 对 于 应 用 访问敏 感用 户 数 据或 使用 特定系 统 功能 的限 制 。 为 满 足用 户 可 知可控 要求, 国内 终 端 大都 具 备 权 限管 理 机制 , 权 限申 请 在 显 著 位置 提示, 并 经 用 户 同意 后 方可 使用 。但目 前 权 限 申 请 过 度仍 是 普遍 现 象 。权 限申 请 过 度 现 象 严 重。 根 据 对 国内 应 用市 场 TOP 1000 应 用取 样 分析 显 示 , Android 应 用普 遍 会申 请 电话 、 定 位、 摄 像 头 和 录音 等5
