四成网友认为个人信息泄露多 APP权限急待装进监管的笼子( 三 )_：四成网友认为个人信息泄露多APP权限

96款应用，92款获取了与个人信息相关的敏感信息，这位用户的情况在现实生活中并非个案，违规获取用户敏感信息，超范围获取权限已经成为当前手机应用中的普遍现象。针对APP在设计和运营过程中的合规要求，财经网采访了一款下载量已经过亿的APP运营企业的安全负责人，对方表示他们公司针对APP的权限设计，以及敏感数据传输有明确的执行流程。

该安全负责人表示，根据业务的发展需求，需要新增权限时，需要走“业务合规备案”流程，流程需要经过上级领导、业务合规专员、安全专员审批。如果申请的权限是敏感权限，安全专员需要审批业务申请权限的合理性，不合理则打回，合理则审批通过并将权限加入业务权限基线，合规委收文备案；如果申请的权限是非敏感权限，安全专员仅收文备案并将权限加入权限基线，合规委最后收文备案。具体流程图如下：

除了权限合规之外，敏感数据传输也是这家企业安全部门的重点关注内容。根据网络安全法的要求，应用搜集用户敏感信息必须满足最小化原则，只获取必要的敏感数据，在上传数据的时候需要对敏感数据进行安全保护，防止数据泄露。在业务做好最小化数据收集并安全传输的同时，安全部也在业务上线安全检测过程中对敏感数据传输进行自动化检查。