堵住手机App信息安全漏洞 40万款主流应用程序将被检测
摘要:私自收集个人信息、账户注销难、过度索要信息……不少人被手机App上的这类要求所烦扰。如何加强用户个人信息保护,提供更安全、更健康、更干净的信息环境? |
私自收集个人信息、账户注销难、过度索要信息……不少人被手机App上的这类要求所烦扰。如何加强用户个人信息保护,提供更安全、更健康、更干净的信息环境?近日,工信部印发《关于开展纵深推进App侵害用户权益专项整治行动的通知》,要求今年8月底前上线运行全国App技术检测平台管理系统,12月10日前完成覆盖40万款主流App检测工作。
据介绍,专项整治行动将督促相关企业强化App个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化App应用空间。整治对象包括App服务提供者、软件工具开发包(SDK)提供者、应用分发平台。
四类整治任务正全面展开: App、SDK违规处理用户个人信息;设置障碍、频繁骚扰用户;欺骗误导用户;应用分发平台责任落实不到位。
在App、SDK违规处理用户个人信息方面,将重点整治App、SDK未以显著方式标示且未经用户同意,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或广告精准营销,且未提供关闭该功能选项的行为。
此前,中央网信办、工业和信息化部、公安部、国家市场监管总局四部门启动2020年App违法违规收集使用个人信息治理工作,受理网民有效举报信息1.2万余条,针对2300余款App开展深度评估、问题核查,对用户规模大、问题突出的260款App,有关部门采取了公开曝光、约谈、下架等处罚措施。
通过专项治理工作,公众常用App存在的无隐私政策、捆绑授权和强制索权、超范围收集使用个人信息等典型问题得到明显改善,这些运营者履行个人信息保护责任义务的能力和水平得到有效提升。据媒体问卷调查显示,76%的网民感到App个人信息收集使用问题得到改善,App个人信息收集使用行为规范向好。
在设置障碍、频繁骚扰用户方面,专项行动将重点整治App安装、运行和使用相关功能时,非服务所必需或无合理应用场景下,用户拒绝相关授权申请后,应用自动退出或关闭的行为。
在欺骗误导用户方面,《通知》明确将重点整治通过“偷梁换柱”“移花接木”等方式欺骗误导用户下载App,特别是具有分发功能的移动应用程序欺骗误导用户下载非用户所自愿下载App的行为;同时,专项行动也将整治欺骗误导用户提供个人信息,重点整治非服务所必需或无合理场景,通过积分、奖励、优惠等方式欺骗误导用户提供身份证号码以及个人生物特征信息的行为。
在应用分发平台责任落实不到位方面,《通知》指出,将重点整治App上架审核不严格、违法违规软件处理不及时和App提供者、运营者、开发者身份信息不真实、联系方式虚假失效等问题。
《通知》表示,工信部将于即日起组织第三方检测机构对App、SDK进行技术检测,对应用分发平台的主体责任落实情况进行监督检查。对第一次检查发现存在问题的企业,将责令5个工作日内完成整改,对整改不彻底仍然存在问题的,将采取向社会公告、组织下架、行政处罚以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等措施;对在App不同版本中反复出现问题的企业,将向社会公告,并依法依规开展后续处置工作。
责任编辑:张华