APP违法违规收集个人信息9种行为 个人信息丢失原因 中国信息安全产业现状及规模分析

在网络和现实生活中，人们的隐私愈发透明。但随着信息化时代的逐渐成熟，人们对于个人信息安全也越来越重视，近日，APP违法违规收集个人信息9种行为引热议。因此，近日，国家互联网信息办公室、工信部等4部门联合印发《App违法违规收集使用个人信息行为认定方法》，为App运营者自查自纠和网民社会监督提供指引。其中明确“要求用户一次性同意打开多个可收集个人信息的权限、用户不同意则无法使用”可被认定违法违规！

那我们的数据是通过什么方式透露出去的呢?

这些动作可造成数据丢失

1、你住在哪里，经常在哪里，网络购物，线上外卖等把你出卖了。所以我们也曾有过外卖小哥因为差评找上家门进行报复的。

2、各大平台为什么可以精准推送数据?其实是你在手机上看的信息都被拿去分析了。所以，你想什么，人家就可以给你什么。你今天看了搜了一个什么内容，其他平台也会推送同样的东西给你

3、平时你的移动支付，转账等资金往来在网络上是一目了然的，你的信用卡数据，你的消费情况等等等都成为很多商户的潜在客户，时不时你会收到很多不需要的信息及电话推销，比如借款，保险等等。

4、网上各种拉选票等活动收集你的信息。用一点点小利让你去拉人头，拉选票，其实就是通过这些促销活动收集收集你的信息。特别是需要手机号的还是考虑好了再填!

5、 网上聊天记录，通话记录。所有数据，只要想做，都可以随时存储起来，需要时调出数据。

以下行为被认定为“未经用户同意收集使用个人信息”：

1.征得用户同意前就开始收集个人信息或打开可收集个人信息的权限;

2.用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用;

3.实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围;

4.以默认选择同意隐私政策等非明示方式征求用户同意;

5.未经用户同意更改其设置的可收集个人信息权限状态，如App更新时自动将用户设置的权限恢复到默认状态;

6.利用用户个人信息和算法定向推送信息，未提供非定向推送信息的选项;

7.以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限，如故意欺瞒、掩饰收集使用个人信息的真实目的;

8.未向用户提供撤回同意收集个人信息的途径、方式;

9.违反其所声明的收集使用规则，收集使用个人信息。

以下行为可被认定为 “未按法律规定提供删除或更正个人信息功能” 或 “未公布投诉、举报方式等信息”

1. 未提供有效的更正、删除个人信息及注销用户账号功能;

2. 为更正、删除个人信息或注销用户账号设置不必要或不合理条件;

3. 虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内(承诺时限不得超过 15 个工作日，无承诺时限的，以 15 个工作日为限)完成核查和处理;

4. 更正、删除个人信息或注销用户账号等用户操作已执行完毕，但 App 后台并未完成的;

5. 未建立并公布个人信息安全投诉、举报渠道，或未在承诺时限内(承诺时限不得超过 15 个工作日，无承诺时限的，以 15 个工作日为限)受理并处理的。

总之，只要你会用各种APP，就无法避免把个人信息传递出去!虽然相关法律也在完善，但就目前来说，网络信息安全监管在逐渐完善，要想完全杜绝是不可能的，所以还是自己要多注意保护个人信息。

信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键。

根据中研普华研究院《2020-2025年中国信息安全行业全景调研与发展战略研究咨询报告》显示：

随着全球经济增长，数据安全和隐私问题将越来越重要。而国际上对于信息安全的研究起步较早，投入力度大，已取得了许多成果，并得以推广应用。中国已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业，形成了中国信息安全产业的雏形，但由于中国专门从事信息安全工作技术人才严重短缺，阻碍了中国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。

中国信息安全产业市场现状及规模分析

信息安全产业现状

目前，中国信息安全产业针对各类网络威胁行为已经具备了一定的防护、监管、控制能力，市场开发潜力得到不断提升。最近几年，信息安全产业在政府引导、企业参与和用户认可的良性循环中稳步成长，本土企业实力逐步加强。安全产品结构日益丰富，网络边界安全、内网信息安全及外网信息交换安全等领域全面发展;安全标准、安全芯片、安全硬件、安全软件、安全服务等产业链关键环节竞争力不断增强。

从近五年的中国网络安全投融资规模来看，呈现出逐年上涨的态势，尤其是2018年，总体大幅增长。单笔融资金额不断上涨，亿级融资20起，千万级融资44起，百万级融资2起。这标志着2018年中国网络安全领域投融资依旧保持较高的市场热度。

市场规模

2018年，网络安全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入稳步增长，中国网络安全市场整体规模达到495.2亿元。随着数字经济的发展，物联网建设的逐步推进，网络安全作为数字经济发展的必要保障，其投入将持续增加，到2021年中国网络信息安全市场将达到926.8亿元。

未来几年中，随着5G、物联网、人工智能等新技术的全面普及，网络安全市场依然会保持稳定上涨的趋势，到2021年，全球网络信息安全市场将达到1648.9亿美元。

竞争格局

信息安全以政府和大型国企投资为主，企业投入占比较低，这是因为信息安全的投入对于公司而言并不产生直接经济效益，主要起到防御作用，只有出现网络安全事件的时候才能凸显其价值。从市场格局上看，中国信息安全市场呈现高度分散的特点。

与全球成熟的信息安全市场相比，中国信息安全产业的行业集中度明显偏低。前五名厂商的市场占有率合计为29%左右，而全球市场为44%左右，未来国内市场集中度提升是大概率事件。

想要了解更多关于信息安全行业专业分析，请关注中研普华研究院报告《2020-2025年中国信息安全行业全景调研与发展战略研究咨询报告》