一项关于App隐私政策的测评显示，与2018年相比，2019年测评的App在隐私政策透明度上有明显提升，平均分从41.1分提升到73.93分，然而体育健身类App自2017年以来在测评中屡屡垫底。专家指出，要解决App个人信息保护问题，必须加快立法，出台相关标准。

　　在近日举行的啄木鸟数据治理论坛上，南都个人信息保护研究中心发布《2019个人信息安全年度报告》（下称《报告》），披露了上述测评结果。

　　隐私政策，是指企业与用户之间关于如何处理和保护个人信息的基本的权利义务的文件，用以告知用户个人信息如何被收集、使用、与第三方共享，通常于用户首次注册时在App页面上展示。隐私政策不仅是对企业的束缚，也是企业提示用户自主、自愿、合理提供和处理个人信息，并区分企业责任与用户权利的依据。

　　2019年的隐私政策透明度测评主要考察App的隐私政策文本是否合理且保障用户合法利益，测评标准包括是否提供了个人信息保护政策、个人信息保护政策的规范性和实用性、用户的选择权和同意权等14大项。透明度越高，代表隐私政策中关于企业如何收集、使用、存储和保护个人信息的描述越清晰和全面。

　　据了解，2018年12月，南都个人信息保护研究中心发布《2018年度常用App隐私政策透明度排行榜》，对十大行业的1000款App的隐私政策进行了测评。结果显示，透明度高的App只占总数的1.3%，透明度低的App数量过半，还有113款App得到0分。2019 年的测评是根据2018年1000款App的透明度分布，综合用户使用量和使用频率等因素，分别选择了购物导购、移动金融、教育文化、旅游交通、生活服务、社交交友、体育健身、新闻资讯、休闲娱乐、医疗健康等十个行业共100款App作为隐私政策测评的样本。

　　测评结果显示，在100款App中，83%的App隐私政策透明度达到了60分以上，其中有13款达到隐私政策透明度高的层级。而值得注意的是，悟空租车、悦跑圈、慢慢买、汽车头条、跳跳舞蹈5款App仍没有隐私政策。

　　南都个人信息保护研究中心研究员李慧琪表示，从隐私政策透明度的分布来看，2019年度较2018年度有巨幅提升，平均分从41.1分跃升为73.93分，2019年度隐私政策透明度高及较高的App占比相比上一年度增加了42.5%，“这是从2017年开始隐私政策透明度测评以来最高的一次"。十大行业按照平均分从高到低排列，分别是生活服务、休闲娱乐、移动金融、社交交友、医疗健康、购物导购、教育文化、新闻资讯、旅游交通和体育健身。

　　《报告》显示，体育健身类App通常除了需要收集手机号码、地理位置信息之外，还需要收集传感器数据来记录步数和心率等，这些都是非常敏感的个人信息，理应在隐私政策中详细告知其对应的使用场景、收集目的和保存方式。然而，体育健身行业App的平均分为49.3分，与上一名旅游交通行业相差近20分，更是在2017年以来的隐私政策透明度测评中屡屡垫底。

　　李慧琪称，根据《信息安全技术 个人信息安全规范》，当个人信息控制者停止运营其产品或服务时，应及时停止继续收集个人信息的活动；将停止运营的消息以逐一送达或公告的形式通知个人信息主体；对其所持有的个人信息进行删除或匿名化处理。然而，10款体育健身类App中，只有极少数会单独列出或重点标识需要收集的个人敏感信息；或是在隐私政策中声明产品和服务停止运营后将如何处理用户个人信息。

　　参加测评的100款App普遍存在的问题是个人信息的保存期限。《信息安全技术 个人信息安全规范》规定，企业保存个人信息的期限应为实现目的所必需的最短时间，超出期限后应对个人信息进行删除或匿名化处理。然而，在100款App的隐私政策中，只有29%有上述表述，27%没有提到保存期限，其余则表述较为含糊，仅承诺将在法律规定的期限内存储用户的个人信息。此外，先输入个人信息才能看到隐私政策的情况依然存在，还有的App在隐私政策里暗藏限制用户权利或减少企业的法定义务的条款。

　　李慧琪坦言，由于2019年测评选取的App知名度普遍较高，且样本量变少，可能会造成一定的偏差。但国内整治App违法违规收集个人信息乱象的高压态势也起到了的作用，多家企业被约谈、被要求整改，很多本来没有独立隐私政策的App纷纷添加了隐私政策。一些App虽然得分依然不高，但至少已经迈出了合规的第一步。

　　据工信部发数据显示，2018年，中国市场上监测到的移动应用程序数量净增42万款，总量达到449万款。截至2018年12月底，第三方应用商店分发累计数量超过1.8万亿次。巨大下载量的背后，App强制授权、过度索权、超范围收集个人信息、违法违规使用个人信息等现象也大量存在。2019年1月，中央网信办、工信部、公安部、市场监管总局发布《关于开展App违法违规收集使用个人信息专项治理的公告》，决定自2019年1月至12月期间在全国范围内开展专项治理。

　　12月4日，国家网络安全通报中心官方微博通报，2019年11月以来，公安部加大打击整治侵犯公民个人信息违法犯罪力度，组织开展App违法违规采集个人信息集中整治，重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形，共集中发现、集中侦办、集中查处整改了100款违法违规App及其运营的互联网企业，房天下、微店、光大银行、考拉海购等在列。

　　中国信息通讯研究院安全研究所数据安全研究部副主任陈湉表示，想要解决App个人信息保护问题，对于其中有争议的问题就必须有明确、统一的标准和尺度。因此，要加快立法，出台相关标准，指导企业做好App保护工作，“学术界、第三方安全企业等也需要在数据安全保护技术上进行相应的产品创新，帮助企业做好个人信息保护的工作。"

　　8月21日，全国人大常委会法工委发言人臧铁伟在记者会上表示，《个人信息保护法》已经列入本届全国人大常委会的立法规划，法工委正在会同有关部门研究论证，加紧推进起草工作，将适时提请常委会审议。

　　陈湉还指出，做好个人信息保护，生态的力量是无可替代的，需要各方发挥自己的主体责任，同时需要建立一个统一的规则体系，“这个规则体系未必是法律，而是行业的一些最佳实践，行业的自律性规则，都是能为整个生态助力的，同时也能反哺生态里每一个角色，让大家都能更好的发展。"