全国移动互联网应用在个人信息保护方面有哪些情况？

从 Android 应用申请的权限进行分析，其中“申请写入外部存储”的应用最多，占检测应用总量的 98.4%。

2024 年上半年人工针对 App 的个人信息安全合规问题进行抽样性检测，根据《App 违法违规收集使用个人信息行为认定方法（国信办秘字〔2019〕191 号）》（以下简称《191 号文》），发现存在“未明示收集使用个人信息的目的、方式和范围”问题的应用数量最多，占检测总量的 58.8%，较之去年增加11.4%。降幅最大的是“未经用户同意收集使用个人信息”，降幅超过了20%。

2024 年上半年移动应用大数据平台针对全国 Android 应用进行了个人信息合规性抽样检测，总计送检 20 万+款应用。其中，存在“违规收集个人信息”的占比 22.0%，同比去年有所下降；存在“App 频繁自启动和关联启动”的占比15.3%也呈现下降趋势；存在“App 强制、频繁、过度索取权限”的占比为14.0%，相比前两年呈现上升趋势。开发企业、运营企业作为责任主体应坚持严格自律，而广大用户则需要增强隐私保护意识，不轻易安装来源不明的移动应用。

从 Android 应用申请的权限进行分析，其中“申请写入外部存储”的应用最多，占检测应用总量的 98.4%；其次是“访问网络”的应用，占应用总量的95.7%；排名第三的是“访问网络信息”的应用，占应用总量的94.5%。大部分应用都需要进行向手机存储一定的数据或文件，也会从手机获取文件及向手机写入文件的权限，但很多应用会借缓存图片之名请求外部存储权限，实际上应用都有自己的单独存储空间，要外部权限就是想获取你的各种文件，比如相册等，只要不影响使用，就不要同意。如果影响使用了再结合实际情况考虑，不要将敏感信息（证件照等）存储在相册等开放区域。

对送检的 20 万+款 Android 应用的数据传输行为分析，发现涉嫌存在“将数据传输至境外服务器”的移动应用占比 15.9%。数据流向多个国家和地区。排名第一的目的地是美国，占比 65.5%；排名第二的是中国香港，占比26.3%；排名第三的是日本，占比 20.3%。美国连续三年位居第一，且逐年呈现上升趋势。

结合相关移动应用的功能分类来看，涉及数据跨境传输的移动应用中，游戏类应用占该类型检测总量的 27.9%，排名第一；生活实用类应用占该类型检测总量的 18.0%，排名第二；影音播放类应用占该类型检测总量的11.8%，排名第三。

据个人信息合规性检测结果显示，有 59272 款 Android 应用存在“明文传输”的违规情况。从传输个人信息类型进行分析来看：存在“明文传输”的违规应用中传输“个人常用设备信息”的应用占比最高，达到了69.2%；其次是传输“个人基本资料”的应用，占比为 20.7%；排名第三是传输“网络身份标识信息”的应用，占比为 20.4%。相比前两年传输“个人基本资料”和“网络身份标识信息”降幅较大，传输“个人基本资料”相比去年有小幅降低。随着监管机构对数据安全，特别是个人信息保护的重视，出台严格的数据保护法规，如《中华人民共和国个人信息保护法》等。这些法规明确要求企业对个人数据应采取相应的加密、去标识化等安全技术措施。相关行业组织和机构也制定了数据安全的标准和指南，促进企业遵循规范进行数据传输。同时随着近两年来，加密技术不断发展和成熟，使得加密传输个人资料变得更加便捷和高效。

移动应用大数据平台通过对应用的敏感行为分析，共发现36782 款应用存在敏感行为。具体来看，“监听通话状态”这一行为占比最高，为34.5%；排名第二的是“监听定位”，占比 31.5%；排名第三的是“获取电话号码”，占比为7.6%。

随着移动互联网的普及，未成年使用 App 的频率逐渐增高，其中不乏一些存在个人信息违规行为的 App。这些 App 可能未经用户同意就收集、使用或泄露未成年人的个人信息，给未成年人的隐私安全带来严重威胁，为进一步营造有利于未成年人身心健康的网络环境，保障未成年人合法权益，《未成年人网络保护条例》在 2024 年 1 月 1 日起施行，其中《条例》明确提出了移动应用在个人信息方面的规定。本次爱加密抽检了 622 款儿童相关的智能手表、平板类的应用送检，其中有 284 款存在个人信息违规，而“违规收集个人信息”占67.0%，位居第一；“违规使用个人信息”占 14.0%，排名第二。

由此可见，未成年使用的 App 存在个人信息违规是一个巨大隐患，需要政府、家长、App 开发者以及社会各界共同努力来解决。通过加强监管、提高家长意识、提升 App 安全性和加强教育引导等措施的实施，我们可以为未成年人营造一个更加安全、健康的网络环境。