多部門多次點(diǎn)名整而不改 41款A(yù)pp侵害用戶權(quán)益上黑名單

工信部App侵害用戶權(quán)益專項(xiàng)整治工作(以下簡(jiǎn)稱“專項(xiàng)整治行動(dòng)”)進(jìn)入結(jié)果處置階段,并于12月19日通報(bào)首批侵害用戶權(quán)益行為的App。截至目前,搜狐新聞、QQ閱讀等41款A(yù)pp存在違規(guī)收集、使用用戶個(gè)人信息等問(wèn)題,未完成整改。不過(guò),截至北京商報(bào)記者發(fā)稿,上述App并未就此回應(yīng)。今年多個(gè)部門數(shù)次點(diǎn)名涉嫌侵害用戶隱私的企業(yè),從審核、立法多角度探索用戶信息安全保護(hù)的路徑。

41款A(yù)pp上黑名單

12月19日,工信部通報(bào)關(guān)于侵害用戶權(quán)益行為的App(第一批),這是對(duì)11月初啟動(dòng)的專項(xiàng)整治行動(dòng)結(jié)果的通報(bào)。

按計(jì)劃,此次專項(xiàng)整治行動(dòng)將重點(diǎn)對(duì)違規(guī)收集用戶個(gè)人信息、違規(guī)使用用戶個(gè)人信息、不合理索取用戶權(quán)限、為用戶賬戶注銷設(shè)置障礙四個(gè)方面的八類問(wèn)題開(kāi)展規(guī)范整治工作。

具體問(wèn)題包括:私自收集個(gè)人信息;超范圍收集個(gè)人信息;私自共享給第三方用戶信息;強(qiáng)制用戶使用定向推送功能;不給權(quán)限不讓用;頻繁申請(qǐng)權(quán)限;過(guò)度索取權(quán)限;賬號(hào)注銷難。

按照工信部的計(jì)劃,整治工作分為企業(yè)自查自糾、監(jiān)督檢查和結(jié)果處置三個(gè)階段,時(shí)間為兩個(gè)月。其中11月4日-10日是企業(yè)自查自糾階段,11月11日-30日是監(jiān)督抽查階段,12月1日-20日是結(jié)果處置階段。

通報(bào)稱,在自查自糾階段共8000多款A(yù)pp完成整改。在監(jiān)督檢查階段,工信部組織第三方檢測(cè)機(jī)構(gòu)對(duì)各大應(yīng)用商店App進(jìn)行檢查,對(duì)發(fā)現(xiàn)存在問(wèn)題的百余家企業(yè)進(jìn)行督促整改。

不過(guò)截至目前,尚有41款A(yù)pp存在違規(guī)收集、使用用戶個(gè)人信息、不合理索取用戶權(quán)限、為用戶賬號(hào)注銷設(shè)置障礙等問(wèn)題,未完成整改。其中搜狐新聞6.3.1版本涉嫌私自收集個(gè)人信息;QQ閱讀7.1.1.888版本涉嫌私自收集個(gè)人信息、私自共享給第三方、強(qiáng)制用戶使用定向推送功能、注銷賬戶難。

值得注意的是,此次進(jìn)入“黑名單”的還有媒體類App,比如36氪8.6.7版本涉嫌私自共享給第三方;界面6.6.2.0版本涉嫌私自收集個(gè)人信息。據(jù)不完全統(tǒng)計(jì),這是媒體App首次被點(diǎn)名。

多部門多次點(diǎn)名

工信部稱:“上述App應(yīng)在12月31日前完成整改落實(shí)工作,逾期不整改的,我部將依法依規(guī)組織開(kāi)展相關(guān)處置工作。”具體措施包括責(zé)令整改、向社會(huì)公告、組織App下架、停止App接入服務(wù),以及將受到行政處罰的違規(guī)主體納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單等。

工信部公布通報(bào)后,北京商報(bào)記者多次聯(lián)系搜狐新聞和QQ閱讀等被點(diǎn)名企業(yè),不過(guò)截至記者發(fā)稿,上述App未作出回應(yīng)。

這不是相關(guān)部門第一次點(diǎn)名問(wèn)題企業(yè)。7月,工信部公布了2019年一季度用戶個(gè)人信息保護(hù)檢查發(fā)現(xiàn)問(wèn)題的互聯(lián)網(wǎng)企業(yè)名單,包括暢游+和小紅書(shū)等。其中暢游+2.10.1版本,涉及包括未公示個(gè)人信息收集、使用規(guī)則等;小紅書(shū)5.50.0版本,涉及未經(jīng)用戶同意收集個(gè)人信息等。

9月,工信部還公布了2019年二季度監(jiān)測(cè)發(fā)現(xiàn)問(wèn)題的應(yīng)用軟件名單,包括YY、返利、芒果TV等32個(gè)App。

當(dāng)月,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心也發(fā)布了《移動(dòng)App違法違規(guī)問(wèn)題及治理舉措》,并指出家??窗濉⒚鄯鋬?yōu)選、撥號(hào)大師等App存在遠(yuǎn)程控制、惡意扣費(fèi)等八大類惡意行為;果果分期、烈鳥(niǎo)App被抓包檢測(cè)出存在回傳用戶通訊錄和短信的侵犯公民個(gè)人隱私行為;陌陌、云閃付、金山詞霸、騰訊愛(ài)玩、墨跡天氣、分期寶涉嫌超范圍采集公民個(gè)人隱私;NBA籃球大師、分鐘天天紅包等存在高危漏洞。

北京商報(bào)記者曾就上述問(wèn)題,采訪陌陌和墨跡天氣等多家企業(yè)。除了墨跡天氣予以回應(yīng)外,其他企業(yè)均保持沉默。

細(xì)化數(shù)據(jù)安全管理辦法

對(duì)于工信部等相關(guān)部門對(duì)問(wèn)題App的通報(bào),用戶和第三方觀察者普遍看好。艾媒咨詢CEO張毅表示,“App超范圍收集手機(jī)用戶信息,在中國(guó)比較普遍,包括一些比較主流的App,用戶只能無(wú)奈地接受”。

根據(jù)公安部網(wǎng)絡(luò)安全保衛(wèi)局9月中旬指導(dǎo)發(fā)布的《2019年網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查活動(dòng)總報(bào)告》,有58.75%的網(wǎng)民在日常生活中遇到過(guò)侵犯?jìng)€(gè)人信息的行為,其中遇到個(gè)人信息泄露的達(dá)85.36%(折合全體比例為51.15%),遇到個(gè)人信息過(guò)度采集的達(dá)58.48%。

站在第三方角度,張毅希望“工信部等部門對(duì)App治理更嚴(yán)厲一些”。他提出,“傳統(tǒng)網(wǎng)站備案需要拿到icp證,App是不是也應(yīng)該這樣約束?”

強(qiáng)化審核的同時(shí),相關(guān)部門還開(kāi)始細(xì)化管理辦法。根據(jù)國(guó)家互聯(lián)網(wǎng)信息辦公室5月28日發(fā)布的《數(shù)據(jù)安全管理辦法(征求意見(jiàn)稿)》(以下簡(jiǎn)稱《辦法》), 對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的數(shù)據(jù)收集、處理使用、安全監(jiān)督管理三方面作出了要求。

對(duì)于規(guī)范個(gè)人敏感信息收集方式,《辦法》規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者以經(jīng)營(yíng)為目的收集重要數(shù)據(jù)或個(gè)人敏感信息的,應(yīng)向所在地網(wǎng)信部門備案;為約束定向精準(zhǔn)推送廣告,《辦法》規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)以明顯方式標(biāo)明“定推”字樣;針對(duì)App強(qiáng)迫授權(quán)或默認(rèn)勾選等,《辦法》規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者不得以默認(rèn)授權(quán)、功能捆綁等形式強(qiáng)迫、誤導(dǎo)個(gè)人信息主體同意其收集個(gè)人信息;針對(duì)用戶注銷賬號(hào)和刪除個(gè)人信息難、小程序泄露用戶信息后平臺(tái)責(zé)任問(wèn)題等,《辦法》也進(jìn)行了明確規(guī)定。違規(guī)者根據(jù)情節(jié)輕重將面臨關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或吊銷營(yíng)業(yè)執(zhí)照等處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。

監(jiān)管與立法的組合拳,讓用戶對(duì)網(wǎng)絡(luò)安全的滿足度提高。報(bào)告顯示,認(rèn)為網(wǎng)絡(luò)安全的網(wǎng)民占51.25%,比2018年提升12.91個(gè)百分點(diǎn)。

推薦DIY文章
聯(lián)想小新Air14 2023公開(kāi)部分規(guī)格:新筆電將搭載下沉式鍵盤
朗科新推絕影NV5000-t固態(tài)硬盤 溫控技術(shù)更高 售價(jià)暫未公布
2022款iPadPro將可使用視頻編輯軟件達(dá)芬奇 使用軟件更專業(yè)
蘋(píng)果全新推出AppleTV 4K產(chǎn)品:流式傳輸可以千兆以太網(wǎng)進(jìn)行
智己L7SnakePerformance高性能版:新車瞄準(zhǔn)數(shù)秒級(jí)圈速提升
閃迪大師PRO-G40SSD外置固態(tài)硬盤:兼具極速傳輸與耐用優(yōu)點(diǎn)
精彩新聞

超前放送