智能终端产业 个人信息保护白皮书 （2018 年） 中国泰尔实验室 中国互联网协会 电信终端产业协会 2018年11月 版权声明 本白皮书版权属于中国信息通信研究院中国泰尔实验 室，并受法律保护。转载、摘编或利用其它方式使用本白 皮书文字或者观点的，应注明“来源：中国泰尔实验室”。 违反上述声明者，本实验室将追究其相关法律责任。 前 言 当前，世界正处于新一轮科技革命和产业革命的变革浪潮中， 以智能终端为代表的互联网产业已成为“互联网+”的基础设施，是 推动经济社会变革的重要力量。智能终端、应用分发平台、应用软 件的迅猛发展为用户带来了前所未有的丰富体验。在智能终端上， 可以通过应用分发平台下载社交、购物、支付、出行、娱乐等各类 应用软件，随时随地享受互联网时代的便利。随着产业的蓬勃发展， 终端产业未来会进一步走向信息化、智能化。 然而，随着技术日新月异的发展，智能终端产业的个人信息保 护问题日益凸显，信息泄漏、信息过度收集使用、权限滥用等问题 严重威胁了广大人民群众的切身利益。为保障智能终端产业健康发 展，维护用户合法权益，中国泰尔实验室、互联网协会、电信终端 产业协会联合制定与发布本白皮书。本白皮书着眼于智能终端产业 新的发展阶段，阐述了个人信息保护现状和面临的挑战，基于业界 最佳实践，在终端设备、分发平台、应用开发等方面提出个人信息 保护建议，并倡议产业界落实企业主体责任，加强行业自律，强化 产业协作体系，共同构筑智能终端产业个人信息保护良好生态。 目 录 一、智能终端产业现状 .................................................................. 1 二、智能终端产业个人信息保护面临的挑战 ................................... 4 （一）用户信息过度收集难识别难举证 ........................................ 4 （二）权限申请过度易感知难判定 ................................................ 5 （三）低 API 等级应用规避安卓安全机制 .................................... 6 （四）设备识别码防护意识不足 .................................................... 7 （五）隐私与便利选择两难，产业协作能力不足 ........................ 8 三、终端设备个人信息保护的分析和建议 ...................................... 9 （一）加大权限调用可知可控力度 ................................................ 9 （二）落实信息收集使用告知同意 .............................................. 10 （三）提高设备识别码防护能力 .................................................. 11 （四）重点加强生物特征数据保护 .............................................. 12 （五）完善应用管控保障机制 ...................................................... 13 （六）加强基础保障能力建设 ...................................................... 14 四、应用开发个人信息保护的分析与建议 .................................... 15 （一）采用高 API 等级开发应用 .................................................. 15 （二）适配最新操作系统及外部代码库 ...................................... 16 （三）遵循合法正当必要原则申请权限 ...................................... 16 （四）采用单项同意获取敏感信息收集使用授权 ...................... 18 （五）采用加密机制传输敏感数据 .............................................. 20 （六）谨慎使用外部存储区域 ...................................................... 20 （七）贯彻全生命周期安全编码原则 .......................................... 21 五、应用分发个人信息保护的分析与建议 .................................... 22 （一）制定完善的开发者政策和分发协议 .................................. 22 （二）落实开发者及应用资质审核要求 ...................................... 22 （三）完善分发平台上架机制 ...................................................... 23 （四）充分明示应用相关信息 ...................................................... 23 （五）探索应用运行期管控方案 .................................................. 23 （六）建立投诉与反馈通道 .......................................................... 24 （七）建立应用下架响应机制 ...................................................... 24 （八）定期报送行业监管数据 ...................................................... 24 六、消费者个人信息保护建议 ...................................................... 25 （一）选择信息明示清晰的手机、应用和下载渠道 .................. 25 （二）使用前充分了解权限管理机制和隐私政策 ...................... 26 （三）善于使用手机设置功能，增强安全意识 .......................... 26 七、智能终端产业行动倡议 ......................................................... 27 （一）落实企业主体责任，保障用户合法权益 .......................... 28 （二）加强行业自律，探索自治新方式 ...................................... 28 （三）促进公众监督，及时响应用户关切 .................................. 29 （四）加强沟通协调，强化产业协作体系 .................................. 29 中国泰尔实验室 智能终端产业个人信息保护白皮书 （2018 年） 一、智能终端产业现状 据中国信息通信研究院发布的《2018 年 9 月国内手机市场运行 分析报告》，2018 年 1 月到 9 月，国内智能终端出货量为 2.87 亿部， 其中 Android 操作系统占比达到 89.8%，iOS 操作系统占比为 10.1%， 其他系统为 0.1%。Android 操作系统具备开源、开放、灵活的特性， 当前占据了智能终端市场的主导地位。随着用户权益保护意识的觉 醒，装载 Android 操作系统的智能终端已成为个人信息保护工作的焦 点。 9% 4% 15% Android 9 Android 8 Android 7 47% Android 6 其他 25% 数据来源：中国泰尔实验室 图 1 2018 年进网终端 Android 系统版本比例 Android 系统碎片化问题严重。据统计，在 2018 年进网终端中， Android 9.0 占比 4.42%；Android 8.0 占比 46.54%；Android 7.0 占比 25.18%；上市三年多的 Android 6.0 系统，占比 14.58%；Android 5.0 及更早之前的版本占比 9.28%。相对于旧版本，新版本增加了更多的 1 智能终端产业个人信息保护白皮书 （2018 年） 中国泰尔实验室 个人信息保护机制。严重的系统碎片化问题，使得较多应用利用 Android 操作系统向下兼容的特性，采用较低等级目标 API 版本，规 避高版本操作系统安全和保护机制的约束。 iOS 系统版本分布相对集中。根据苹果公司官网数据，截至 2018 年 10 月 10 日，全球活跃设备中有 50%使用 1 个月前发布的 iOS 12 新版本，约 90%的用户使用一年内发布的 iOS 版本。相对于 Android， iOS 操作系统具有封闭的特性，核心代码不开放，操作系统统一更新， 新版本普及速率较快，版本分布比较集中，碎片化现象不严重。同时， 具有唯一的官方应用市场（App Store）下载渠道，应用上架规则统一， 可在源头加强应用敏感权限使用和信息收集使用的审核，对营造的 iOS 产业生态具有较强的管控能力。 11% iOS 12 50% iOS 11 早期版本 39% 数据来源：苹果公司官网，2018 年 10 月 10 日 图 2 活跃设备 iOS 系统版本比例 应用个人信息保护问题突出。用户可从商店、网页、论坛等第三 方分发渠道下载应用。装载社交、购物、支付、出行、娱乐等各类应 2 中国泰尔实验室 智能终端产业个人信息保护白皮书 （2018 年） 用的终端设备，已经成为用户社交和生活的主要载体。终端所装应用 引发的信息泄露等问题是消费者关注的焦点。在应用使用过程中，用 户让渡部分信息获取生活便利已成为普遍现象，大量应用越界获取及 滥用用户信息，侵犯用户合法权益，造成用户财产损失。 敏感信息窃取比例 11.86%。在 2017 年 10 月-201