近年来，移动应用程序（下称App）被广泛使用。有数据显示，截至去年年底，我国第三方应用商店分发App累计数量超过1.57万亿次。

APP给中国网民带来巨大便利的同时，很多人也因此遭遇了个人信息泄露。当前，围绕个人信息的非法获取、出售、非法提供、非法利用，已形成了非法产业链。其中，侵犯个人信息的违法犯罪居于上游，中游、下游滋生出电信诈骗、金融诈骗、敲诈勒索、非法拘禁、绑架等犯罪，成为一个不容忽视的社会问题。

以默认的方式获取个人信息授权

强制索权或过度索取个人信息

未清晰说明收集信息的种类等问题

未清晰说明如何使用个人信息

用户个人信息缺乏删除、更正机制

P1

政策指导

《民法典》对个人信息依法予以保护

第一千零三十四条  自然人的个人信息受法律保护。

个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

 

个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。

 

第一千零三十八条  信息处理者不得泄露或篡改其收集、存储的个人信息；未经自然人同意，不得向他人非法提供其个人信息，但是经过加工无法识别特定个人且不能复原的除外。

 

信息处理者应当采取技术措施和其他必要措施，确保其收集、存储的个人信息安全，防止信息泄露、篡改、丢失；发生或者可能发生个人信息泄露、篡改、丢失的，应当及时采取补救措施，按照规定告知自然人并向有关主管部门报告。

 

赋予检察机关公益诉讼调查核实权

2018年3月2日起施行《关于检察公益诉讼案件适用法律若干问题的解释》第六条 “人民检察院办理公益诉讼案件，可以向有关行政机关以及其他组织、公民调查收集证据材料；有关行政机关以及其他组织、公民应当配合；需要采取证据保全措施的，依照民事诉讼法、行政诉讼法相关规定办理。”

2018年10月修订后的人民检察院组织法第20条第（四）项将“依照法律规定提起公益诉讼”确定为检察机关的一项新增职权；该法第21条规定：“人民检察院行使本法第20条规定的法律监督职权，可以进行调查核实

 

P2

个人信息安全现状

 

315晚会曝光APP嵌入违规SDK窃取个人信息

2020年7月16日，315晚会曝光了一些手机应用软件（APP）中存在第三方SDK插件，窃取用户信息的情况。

 

技术人员检测了50多款手机软件，这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件，这两个插件，都存在用户不知情的情况下，偷偷窃取用户隐私的嫌疑，涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。

 

P3

APP取证魔方

国内“智慧办案”领域知名企业——北京天轴科技有限公司依据《网络安全法》、《消费者权益保护法》、《App违法违规收集使用个人信息行为认定方法》等相关标准，研发了一款通过APP真机行为监控核心技术集成的取证设备。

依据《移动互联网恶意程序描述格式》《计算机信息网络国际联网安全保护管理办法》（公安部第33号令）等相关标准，设备可针对APP应用触发个人信息方面的敏感行为、文本和图像等内容展开即时取证。