据统计,我国境内应用商店数量超过200家,上架应用近500万款。截至今年9月底,App违法违规收集使用个人信息专项治理工作组已经评估近600款用户量大、与民众生活密切相关的App,并向其中问题严重的200余款App运营者告知评估结果,建议其及时整改,整改问题达800余个。
11月4日下午,工业和信息化部信息通信管理局组织召开App侵害用户权益行为专项整治工作启动部署会,将重点对违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账户注销设置障碍开展规范整治工作。
据工信部相关通知文件显示,专项整治时间为即日起至2019年12月20日,分三个阶段实施。
整治时间
一是企业自查自纠阶段(通知印发之日起至11月10日)。
App服务提供者对照前述8类问题认真开展自查,发现问题及时整改;App分发服务提供者组织对所分发App进行全面检查,对存在问题的违规应用软件予以督促整改,拒不改正的应组织予以下架处理。
二是监督抽查阶段(2019年11月11日至11月30日)。
工信部将组织第三方检测机构对App进行技术检测和检查,重点抽测与群众生活密切相关、下载使用量较大的App产品和分发平台。对群众反映强烈、难以接受、认为不合理的App,工信部将组织电信用户委员会、中国互联网协会以及相关媒体机构开展用户和专家评议。
三是结果处置阶段(2019年12月1日至12月20日)。
工信部将对存在问题的App统一进行通报,依法依规予以处理,具体措施包括责令整改、向社会公告、组织App下架、停止App接入服务,以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。
据了解,对存在问题的违规应用软件予以督促整改,拒不改正的将予以下架处理,同时,工信部将组织第三方检测机构对与群众密切相关的App进行抽查,也将协同专家与媒体进行评议。
整治对象包括:
◇ App服务的提供者,主要检查是否存在上述问题。
◇ App分发服务提供者含应用商店和基础电信企业营业厅等承担APP分发功能的各类企业,主要检查是否落实《移动智能终端应用软件预置和分发管理暂行规定》。
整治工作重点针对问题包括:
1、私自收集个人信息
即App未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息。
2、超范围收集个人信息
即App收集个人信息,非服务所必需或无合理应用场景,超范围或超频次收集个人信息,如通讯录、位置、身份证、人脸等。
3、私自共享给第三方用户信息
即App未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。
4、强制用户使用定向推送功能
即App未向用户告知,或未以显著方式标示,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或精准营销,且未提供关闭该功能的选项。
5、不给权限不让用
即App安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。
6、频繁申请权限
即App在用户明确拒绝权限申请后,频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限,骚扰用户。
7、过度索取权限
即App在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限,或超出其业务功能或服务外,申请通讯录、定位、短信、录音、相机等权限。
8、为用户账号注销设置障碍
即App未向用户提供账号注销服务,或为注销服务设置不合理的障碍。
2019年以来,相关部门严查App获取用户权限等问题。
1月25日,中央网信办、工业和信息化部、公安部、市场监管总局决定自2019年1-12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。
9月15日,国家计算机病毒应急处理中心发布《移动App违法违规问题及治理举措》指出,App和SDK(软件开发工具包)存在六大类问题,并对涉嫌违规的墨迹天气等企业予以点名。
在为保护互联网用户个人信息,国家先后出台了《网络安全法》、《电信条例》和《规范互联网信息服务市场秩序若干规定》、《电信和互联网用户个人信息保护规定》、《移动智能终端应用软件预置和分发管理暂行规定》等法律法规和规范性文件,这些文件为此次专项整治行动提供法律依据。