原标题:APP违规收集个人信息 工信部出手严打!
来源:每日经济新闻
每经记者 张 蕊 每经编辑 陈 星
近期,APP违规收集个人信息、过度索权、频繁骚扰用户等侵害用户权益问题突出,用户反映强烈。
按照2019年信息通信行业行风建设暨纠风工作安排,工信部即日起开展信息通信领域APP侵害用户权益专项整治行动。11月4日,工信部信息通信管理局召开整治工作启动会,22家APP服务提供者和APP分发服务提供者参加会议。
《每日经济新闻》记者了解到,此次专项整治行动重点整治违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等四个方面的8类突出问题。整治工作分为企业自查自纠、监督检查和结果处置三个阶段,时间为两个月。
重点整治四方面8类问题
记者了解到,这次专项整治工作主要面向两类主体对象,一是APP服务提供者。二是APP分发服务提供者,包含具备分发功能的应用商店、网站、应用软件和基础电信企业营业厅等各类企业。
本次专项整治工作重点检查是否存在人民群众反映强烈和社会高度关注的四个方面8类重点问题。
中国信通院泰尔终端实验室信息安全部副主任宁华在启动会上介绍,在违规收集用户个人信息方面,重点针对私自收集个人信息、超范围收集个人信息等问题进行监督检查和规范整治。
例如,APP运行时,虽然有向用户明示并经用户同意环节,但个人信息收集发生在用户同意前。APP收集个人信息,非服务所必需或无合理应用场景,超范围收集个人信息,如过度收集用户通讯录、短信、通话记录等。
在违规使用用户个人信息方面,重点针对私自共享给第三方、强制用户使用定向推送功能等问题进行监督检查和规范整治。
典型场景如,APP未向用户告知且未经用户同意,将设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等共享给第三方,用户的商品浏览记录、搜索使用习惯等出现在第三方APP。APP的定向推送功能未向用户告知,将收集的用户个人信息用于定向推送、精准营销。
而不合理索取用户权限方面,则重点针对不给权限不让用、频繁申请权限、过度索取权限等问题进行监督检查和规范整治。
例如,APP运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。APP在运行期间,用户明确拒绝权限申请后,仍向用户频繁弹窗申请开启与当前服务场景无关的通讯录、定位、短信、录音、相机等权限。APP未提供相关业务功能或服务,仍申请通讯录、定位、短信、录音、相机等权限。
为用户账号注销设置障碍方面,重点针对账号注销难进行监督检查和规范整治。典型场景如APP未向用户提供账号注销服务;APP为账号注销服务设置不合理的障碍。
拒不整改将从严处置
事实上,在今年1月25日,中央网信办、工信部、公安部、市场监管总局等四部门已经联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》,决定自2019年1月至12月,在全国范围组织开展APP违法违规收集使用个人信息专项治理。
此次专项整治行动则是对前期四部门开展APP违法违规收集使用个人信息专项治理行动成果的巩固和深化。
谈及推进专项整治过程中的难点,宁华对《每日经济新闻》记者表示,主要是有一些APP侵犯用户权益的行为不太好从技术层面去判定它是违法违规的操作。所以除了聚焦用户现在投诉集中的一些问题外,更多地需要各个企业积极承担自己的主体责任。
在宁华看来,从手机到应用是一个很完整的产业,应用和手机的责任边界目前来说是比较清晰的。应用的责任在于对所收集的信息明示告知,但是手机能做的是通过权限管理来给用户以选择,可以控制手机往应用提供一些信息,比如位置、短信、通话记录等。
“但是授予权限之后应用再做什么就不是系统能管控的了。”宁华说,系统的权限只是个“门”,用户可以控制这个门的开和关,一旦用户授权同意这个门开之后,应用什么时候进去取东西、取几次、取多少,这些在系统层面很难再去让用户可知可控,因为这个力度一旦细化之后,就会导致用户体验变差。
记者注意到,专项整治工作明确,针对存在问题的APP,将依法依规予以处理,具体措施包括责令整改、向社会公告、组织APP下架、停止APP接入服务,以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等手段,对于问题突出、严重违法违规、拒不整改的APP主体,将从严处置。
文章来源:新浪财经综合