隨著移動(dòng)互聯(lián)網(wǎng)的深度普及，各類應(yīng)用已成為人們獲取信息、社交娛樂(lè)、生活服務(wù)不可或缺的工具。在享受便捷服務(wù)的個(gè)人信息的安全問(wèn)題日益凸顯。本報(bào)告基于2019年的觀測(cè)數(shù)據(jù)與典型案例，聚焦個(gè)人互聯(lián)網(wǎng)服務(wù)領(lǐng)域，分析其面臨的主要安全風(fēng)險(xiǎn)、企業(yè)實(shí)踐現(xiàn)狀，并提出相應(yīng)的防護(hù)建議。

一、 主要安全風(fēng)險(xiǎn)與挑戰(zhàn)
2019年，個(gè)人互聯(lián)網(wǎng)服務(wù)類應(yīng)用（如社交、電商、出行、生活服務(wù)等）在個(gè)人信息安全方面主要面臨以下幾類風(fēng)險(xiǎn)：
1. 過(guò)度收集與濫用：部分應(yīng)用存在超范圍收集個(gè)人信息的情況，如非必要情況下讀取通訊錄、精準(zhǔn)定位、相冊(cè)權(quán)限等。收集后的數(shù)據(jù)可能被用于未明確告知的精準(zhǔn)營(yíng)銷、用戶畫(huà)像分析，甚至被非法交易。
2. 強(qiáng)制授權(quán)與捆綁同意：許多應(yīng)用采用“不授權(quán)即不可用”的模式，將多項(xiàng)權(quán)限捆綁，迫使用戶一次性同意所有條款，剝奪了用戶的選擇權(quán)與控制權(quán)。隱私政策往往冗長(zhǎng)晦澀，用戶難以真正理解其內(nèi)容。
3. 數(shù)據(jù)泄露事件頻發(fā)：由于安全防護(hù)措施不足或內(nèi)部管理漏洞，導(dǎo)致用戶數(shù)據(jù)（包括賬號(hào)、密碼、交易記錄等敏感信息）泄露的事件時(shí)有發(fā)生，給用戶帶來(lái)財(cái)產(chǎn)損失和隱私侵害的風(fēng)險(xiǎn)。
4. 第三方SDK安全隱憂：應(yīng)用內(nèi)集成的眾多第三方軟件開(kāi)發(fā)工具包（SDK）成為安全薄弱環(huán)節(jié)。部分SDK存在暗中收集用戶信息、違規(guī)共享數(shù)據(jù)的行為，且應(yīng)用開(kāi)發(fā)者對(duì)其監(jiān)管往往不力。

二、 行業(yè)合規(guī)實(shí)踐與監(jiān)管動(dòng)態(tài)
面對(duì)嚴(yán)峻的安全形勢(shì)，2019年行業(yè)與監(jiān)管層面動(dòng)作頻頻：

1. 法規(guī)標(biāo)準(zhǔn)逐步完善：國(guó)家相關(guān)部門加大整治力度，依據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī)，對(duì)違規(guī)App進(jìn)行通報(bào)、下架處理。多項(xiàng)個(gè)人信息安全國(guó)家標(biāo)準(zhǔn)進(jìn)入制定或?qū)嵤╇A段，為企業(yè)合規(guī)提供了更細(xì)致的指引。
2. 企業(yè)自律意識(shí)初顯：部分頭部互聯(lián)網(wǎng)企業(yè)開(kāi)始建立更嚴(yán)格的數(shù)據(jù)安全管理體系，優(yōu)化隱私政策呈現(xiàn)方式（如摘要、彈窗提示），并在產(chǎn)品設(shè)計(jì)中嘗試提供更細(xì)粒度的權(quán)限控制選項(xiàng)。
3. 專項(xiàng)治理行動(dòng)開(kāi)展：監(jiān)管部門組織多次針對(duì)App違法違規(guī)收集使用個(gè)人信息的專項(xiàng)治理，通過(guò)公眾舉報(bào)、技術(shù)檢測(cè)等方式，曝光并查處了一批典型應(yīng)用，形成了有效震懾。

三、 對(duì)個(gè)人用戶的建議
在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，用戶需提升自身安全意識(shí)，主動(dòng)防護(hù)：

1. 細(xì)察權(quán)限，最小授權(quán)：下載安裝應(yīng)用時(shí)，仔細(xì)查看其申請(qǐng)的權(quán)限，僅開(kāi)啟必要功能所需的權(quán)限。定期在手機(jī)設(shè)置中復(fù)查并關(guān)閉不必要的應(yīng)用權(quán)限。
2. 關(guān)注隱私政策：盡管閱讀困難，但仍應(yīng)盡量了解應(yīng)用如何處理個(gè)人信息，特別是關(guān)于信息收集范圍、使用目的、共享與轉(zhuǎn)讓的條款。
3. 分級(jí)管理個(gè)人信息：避免在不同平臺(tái)使用相同的賬號(hào)密碼。對(duì)敏感服務(wù)（如支付、金融）設(shè)置高強(qiáng)度且獨(dú)立的密碼，并開(kāi)啟雙重驗(yàn)證。
4. 利用舉報(bào)渠道：發(fā)現(xiàn)應(yīng)用存在疑似違法違規(guī)收集使用個(gè)人信息的行為，積極通過(guò)“App個(gè)人信息舉報(bào)”等官方渠道進(jìn)行舉報(bào)，維護(hù)自身權(quán)益。

四、 未來(lái)展望
個(gè)人信息保護(hù)是移動(dòng)互聯(lián)網(wǎng)健康發(fā)展的基石。需要監(jiān)管部門持續(xù)強(qiáng)化執(zhí)法與標(biāo)準(zhǔn)落地，壓實(shí)企業(yè)主體責(zé)任；技術(shù)界需探索如差分隱私、聯(lián)邦學(xué)習(xí)等能在保護(hù)隱私前提下實(shí)現(xiàn)數(shù)據(jù)價(jià)值的新技術(shù)；而用戶自身的權(quán)利意識(shí)與防護(hù)能力也需不斷提升。唯有形成政府、企業(yè)、用戶三方協(xié)同共治的局面，才能在數(shù)字化時(shí)代構(gòu)建起可信賴的個(gè)人信息安全環(huán)境。