多部門多次點名整而不改 41款A(yù)pp侵害用戶權(quán)益上黑名單

工信部App侵害用戶權(quán)益專項整治工作(以下簡稱“專項整治行動”)進(jìn)入結(jié)果處置階段,并于12月19日通報首批侵害用戶權(quán)益行為的App。截至目前,搜狐新聞、QQ閱讀等41款A(yù)pp存在違規(guī)收集、使用用戶個人信息等問題,未完成整改。不過,截至北京商報記者發(fā)稿,上述App并未就此回應(yīng)。今年多個部門數(shù)次點名涉嫌侵害用戶隱私的企業(yè),從審核、立法多角度探索用戶信息安全保護(hù)的路徑。

41款A(yù)pp上黑名單

12月19日,工信部通報關(guān)于侵害用戶權(quán)益行為的App(第一批),這是對11月初啟動的專項整治行動結(jié)果的通報。

按計劃,此次專項整治行動將重點對違規(guī)收集用戶個人信息、違規(guī)使用用戶個人信息、不合理索取用戶權(quán)限、為用戶賬戶注銷設(shè)置障礙四個方面的八類問題開展規(guī)范整治工作。

具體問題包括:私自收集個人信息;超范圍收集個人信息;私自共享給第三方用戶信息;強(qiáng)制用戶使用定向推送功能;不給權(quán)限不讓用;頻繁申請權(quán)限;過度索取權(quán)限;賬號注銷難。

按照工信部的計劃,整治工作分為企業(yè)自查自糾、監(jiān)督檢查和結(jié)果處置三個階段,時間為兩個月。其中11月4日-10日是企業(yè)自查自糾階段,11月11日-30日是監(jiān)督抽查階段,12月1日-20日是結(jié)果處置階段。

通報稱,在自查自糾階段共8000多款A(yù)pp完成整改。在監(jiān)督檢查階段,工信部組織第三方檢測機(jī)構(gòu)對各大應(yīng)用商店App進(jìn)行檢查,對發(fā)現(xiàn)存在問題的百余家企業(yè)進(jìn)行督促整改。

不過截至目前,尚有41款A(yù)pp存在違規(guī)收集、使用用戶個人信息、不合理索取用戶權(quán)限、為用戶賬號注銷設(shè)置障礙等問題,未完成整改。其中搜狐新聞6.3.1版本涉嫌私自收集個人信息;QQ閱讀7.1.1.888版本涉嫌私自收集個人信息、私自共享給第三方、強(qiáng)制用戶使用定向推送功能、注銷賬戶難。

值得注意的是,此次進(jìn)入“黑名單”的還有媒體類App,比如36氪8.6.7版本涉嫌私自共享給第三方;界面6.6.2.0版本涉嫌私自收集個人信息。據(jù)不完全統(tǒng)計,這是媒體App首次被點名。

多部門多次點名

工信部稱:“上述App應(yīng)在12月31日前完成整改落實工作,逾期不整改的,我部將依法依規(guī)組織開展相關(guān)處置工作。”具體措施包括責(zé)令整改、向社會公告、組織App下架、停止App接入服務(wù),以及將受到行政處罰的違規(guī)主體納入電信業(yè)務(wù)經(jīng)營不良名單或失信名單等。

工信部公布通報后,北京商報記者多次聯(lián)系搜狐新聞和QQ閱讀等被點名企業(yè),不過截至記者發(fā)稿,上述App未作出回應(yīng)。

這不是相關(guān)部門第一次點名問題企業(yè)。7月,工信部公布了2019年一季度用戶個人信息保護(hù)檢查發(fā)現(xiàn)問題的互聯(lián)網(wǎng)企業(yè)名單,包括暢游+和小紅書等。其中暢游+2.10.1版本,涉及包括未公示個人信息收集、使用規(guī)則等;小紅書5.50.0版本,涉及未經(jīng)用戶同意收集個人信息等。

9月,工信部還公布了2019年二季度監(jiān)測發(fā)現(xiàn)問題的應(yīng)用軟件名單,包括YY、返利、芒果TV等32個App。

當(dāng)月,國家計算機(jī)病毒應(yīng)急處理中心也發(fā)布了《移動App違法違規(guī)問題及治理舉措》,并指出家??窗濉⒚鄯鋬?yōu)選、撥號大師等App存在遠(yuǎn)程控制、惡意扣費等八大類惡意行為;果果分期、烈鳥App被抓包檢測出存在回傳用戶通訊錄和短信的侵犯公民個人隱私行為;陌陌、云閃付、金山詞霸、騰訊愛玩、墨跡天氣、分期寶涉嫌超范圍采集公民個人隱私;NBA籃球大師、分鐘天天紅包等存在高危漏洞。

北京商報記者曾就上述問題,采訪陌陌和墨跡天氣等多家企業(yè)。除了墨跡天氣予以回應(yīng)外,其他企業(yè)均保持沉默。

細(xì)化數(shù)據(jù)安全管理辦法

對于工信部等相關(guān)部門對問題App的通報,用戶和第三方觀察者普遍看好。艾媒咨詢CEO張毅表示,“App超范圍收集手機(jī)用戶信息,在中國比較普遍,包括一些比較主流的App,用戶只能無奈地接受”。

根據(jù)公安部網(wǎng)絡(luò)安全保衛(wèi)局9月中旬指導(dǎo)發(fā)布的《2019年網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查活動總報告》,有58.75%的網(wǎng)民在日常生活中遇到過侵犯個人信息的行為,其中遇到個人信息泄露的達(dá)85.36%(折合全體比例為51.15%),遇到個人信息過度采集的達(dá)58.48%。

站在第三方角度,張毅希望“工信部等部門對App治理更嚴(yán)厲一些”。他提出,“傳統(tǒng)網(wǎng)站備案需要拿到icp證,App是不是也應(yīng)該這樣約束?”

強(qiáng)化審核的同時,相關(guān)部門還開始細(xì)化管理辦法。根據(jù)國家互聯(lián)網(wǎng)信息辦公室5月28日發(fā)布的《數(shù)據(jù)安全管理辦法(征求意見稿)》(以下簡稱《辦法》), 對網(wǎng)絡(luò)運營者的數(shù)據(jù)收集、處理使用、安全監(jiān)督管理三方面作出了要求。

對于規(guī)范個人敏感信息收集方式,《辦法》規(guī)定,網(wǎng)絡(luò)運營者以經(jīng)營為目的收集重要數(shù)據(jù)或個人敏感信息的,應(yīng)向所在地網(wǎng)信部門備案;為約束定向精準(zhǔn)推送廣告,《辦法》規(guī)定,網(wǎng)絡(luò)運營者應(yīng)當(dāng)以明顯方式標(biāo)明“定推”字樣;針對App強(qiáng)迫授權(quán)或默認(rèn)勾選等,《辦法》規(guī)定,網(wǎng)絡(luò)運營者不得以默認(rèn)授權(quán)、功能捆綁等形式強(qiáng)迫、誤導(dǎo)個人信息主體同意其收集個人信息;針對用戶注銷賬號和刪除個人信息難、小程序泄露用戶信息后平臺責(zé)任問題等,《辦法》也進(jìn)行了明確規(guī)定。違規(guī)者根據(jù)情節(jié)輕重將面臨關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或吊銷營業(yè)執(zhí)照等處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。

監(jiān)管與立法的組合拳,讓用戶對網(wǎng)絡(luò)安全的滿足度提高。報告顯示,認(rèn)為網(wǎng)絡(luò)安全的網(wǎng)民占51.25%,比2018年提升12.91個百分點。

推薦DIY文章
聯(lián)想小新Air14 2023公開部分規(guī)格:新筆電將搭載下沉式鍵盤
朗科新推絕影NV5000-t固態(tài)硬盤 溫控技術(shù)更高 售價暫未公布
2022款iPadPro將可使用視頻編輯軟件達(dá)芬奇 使用軟件更專業(yè)
蘋果全新推出AppleTV 4K產(chǎn)品:流式傳輸可以千兆以太網(wǎng)進(jìn)行
智己L7SnakePerformance高性能版:新車瞄準(zhǔn)數(shù)秒級圈速提升
閃迪大師PRO-G40SSD外置固態(tài)硬盤:兼具極速傳輸與耐用優(yōu)點
精彩新聞

超前放送