• 深度
  • 行業
  • 行業
  • 互動
每日熱讀 > 正文

工信部將規范整治APP違規收集使用用戶個人信息等八類問題

11月4日消息,依據《網絡安全法》《電信條例》和《規范互聯網信息服務市場秩序若干規定》《電信和互聯網用戶個人信息保護規定》《移動智能終端應用軟件預置和分發管理暫行規定》等法律法規和規范性文件,工業和信息化部即日起開展信息通信領域APP侵害用戶權益專項整治行動。11月4日,工業和信息化部信息通信管理局召開整治工作啟動會。

此次專項整治行動面向APP服務提供者和APP分發服務提供者兩類主體對象,重點整治違規收集用戶個人信息、違規使用用戶個人信息、不合理索取用戶權限、為用戶賬號注銷設置障礙等四個方面的8類突出問題。整治工作分為企業自查自糾、監督檢查和結果處置三個階段,時間為2個月。

針對存在問題的APP,將依法依規予以處理,具體措施包括責令整改、向社會公告、組織APP下架、停止APP接入服務,以及將受到行政處罰的違規主體納入電信業務經營不良名單或失信名單等手段,對于問題突出、嚴重違法違規、拒不整改的APP主體,將從嚴處置。

【解讀】APP侵害用戶權益專項整治工作

一、整治工作的背景

當前,APP違規收集個人信息、過度索權、頻繁騷擾、侵害用戶權益的問題突出,群眾反映強烈。工信部高度重視APP用戶權益保護工作,始終貫徹以人民為中心的發展思想,堅決把群眾利益放在首位,不斷完善APP治理體系,提升APP治理能力。此次組織開展的APP侵害用戶權益專項整治行動,是對前期四部委開展APP違法違規收集使用個人信息專項治理行動成果的鞏固和深化,是緊扣部行業管理職責定位,在信息通信行業行風糾風工作體系下,重點解決群眾關心問題的主動作為。

二、整治工作的主要做法

此次組織開展的APP侵害用戶權益專項整治工作,堅持問題導向,聚焦人民群眾反映強烈和社會高度關注的侵犯用戶權益行為,重點對用戶關心的八類問題進行監督檢查和規范整治。一方面,推動APP服務提供者和APP分發服務提供者自查自糾,及時整改;另一方面,技管結合,綜合運用技術檢測和檢查、社會監督、用戶和專家評議等手段,充分發揮第三方機構、媒體和用戶的共同監督作用,構建政府管理、社會協同、公眾參與、媒體監督、行業自律、科技支撐的全方位綜合監管體系。

三、整治工作的法律依據

專項整治工作依據《網絡安全法》《電信條例》和《規范互聯網信息服務市場秩序若干規定》《電信和互聯網用戶個人信息保護規定》《移動智能終端應用軟件預置和分發管理暫行規定》等法律法規和規范性文件要求開展。

四、整治工作的主體對象

本次專項整治工作,主要面向兩類主體對象,一是APP服務提供者。二是APP分發服務提供者,包含具備分發功能的應用商店、網站、應用軟件和基礎電信企業營業廳等各類企業。

五、整治工作的重點內容

本次專項整治工作重點檢查是否存在人民群眾反映強烈和社會高度關注的四個方面8類重點問題。

違規收集用戶個人信息方面,重點針對私自收集個人信息、超范圍收集個人信息等問題進行監督檢查和規范整治。

違規使用用戶個人信息方面,重點針對私自共享給第三方、強制用戶使用定向推送功能等問題進行監督檢查和規范整治。

不合理索取用戶權限方面,重點針對不給權限不讓用、頻繁申請權限、過度索取權限等問題進行監督檢查和規范整治。

為用戶賬號注銷設置障礙方面,重點針對賬號注銷難進行監督檢查和規范整治。

APP分發服務提供者應落實《移動智能終端應用軟件預置和分發管理暫行規定》(工信部信管[2016]407號)等有關要求,組織對其所分發的APP進行全面檢查,對存在問題的違規應用軟件予以督促整改,拒不改正的應組織予以下架處理。

六、都有哪些處置措施

針對存在問題的APP,將依法依規予以處理,具體措施包括責令整改、向社會公告、組織APP下架、停止APP接入服務,以及將受到行政處罰的違規主體納入電信業務經營不良名單或失信名單等手段,對于問題突出、嚴重違法違規、拒不整改的APP主體,將從嚴處置。后續我部還將以此次專項行動為契機,推動出臺相關規定,為規范行業管理和建立長效機制奠定基礎。

重點規范整治八類問題的典型場景

一、違規收集用戶個人信息方面

(一)“私自收集個人信息”

即APP未明確告知收集使用個人信息的目的、方式和范圍并獲得用戶同意前收集用戶個人信息。

典型場景1:APP運行時,缺乏向用戶明示且征求用戶同意的環節,收集IMEI、設備MAC地址、軟件安裝列表、通訊錄、短信等個人信息。

典型場景2:APP運行時,雖然有向用戶明示并經用戶同意環節,但個人信息收集發生在用戶同意前。

(二)“超范圍收集個人信息”

即APP收集個人信息,非服務所必需或無合理應用場景,超范圍或超頻次收集個人信息。

典型場景1:APP收集個人信息,非服務所必需或無合理應用場景,超范圍收集個人信息,如過度收集用戶通訊錄、短信、通話記錄等。

典型場景2:APP收集個人信息,非服務所必需或無合理應用場景,超頻次收集個人信息,如按照一定頻次收集位置信息、IMEI或頻繁讀取通訊錄、短信、圖片等。

典型場景3:APP收集身份證號、人臉、指紋等個人信息時,非服務所必需或無合理場景,如將收集身份證號、人臉、指紋等作為應用開啟使用的前提條件,或通過積分、獎勵等方式誘導用戶,收集身份證號、人臉、指紋等個人信息。

二、違規使用用戶個人信息方面

(三)“私自共享給第三方”

即APP未經用戶同意與其他應用共享、使用用戶個人信息,如設備識別信息、商品瀏覽記錄、搜索使用習慣、常用軟件應用列表等。

典型場景1:APP未向用戶告知且未經用戶同意前,將設備識別信息、商品瀏覽記錄、搜索使用習慣、常用軟件應用列表等個人信息直接發送給第三方SDK或第三方服務器。

典型場景2:APP未向用戶告知且未經用戶同意,將設備識別信息、商品瀏覽記錄、搜索使用習慣、常用軟件應用列表等共享給第三方,用戶的商品瀏覽記錄、搜索使用習慣等出現在第三方APP。

(四)“強制用戶使用定向推送功能”

即APP未向用戶告知,或未以顯著方式標示,將收集到的用戶搜索、瀏覽記錄、使用習慣等個人信息,用于定向推送或精準營銷,且未提供關閉該功能的選項。

典型場景1:APP的定向推送功能未向用戶告知,將收集的用戶個人信息用于定向推送、精準營銷。

典型場景2:APP的定向推送功能未以顯著形式標示。

典型場景3:APP的定向推送功能未對用戶提供關閉此功能的選項。

三、不合理索取用戶權限方面

(五)“不給權限不讓用”

即APP安裝和運行時,向用戶索取與當前服務場景無關的權限,用戶拒絕授權后,應用退出或關閉。

典型場景1:APP首次啟動時,向用戶索取電話、通訊錄、定位、短信、錄音、相機、存儲、日歷等權限,用戶拒絕授權后,應用退出或關閉。

典型場景2:APP運行時,向用戶索取與當前服務場景無關的權限,用戶拒絕授權后,應用退出或關閉。

(六)“頻繁申請權限”

即APP在用戶明確拒絕權限申請后,頻繁申請開啟通訊錄、定位、短信、錄音、相機等與當前服務場景無關的權限,騷擾用戶。

典型場景1:APP在運行期間,用戶明確拒絕權限申請后,仍向用戶頻繁彈窗申請開啟與當前服務場景無關的通訊錄、定位、短信、錄音、相機等權限。

(七)“過度索取權限”

即APP在用戶未使用相關功能或服務時,提前申請開啟通訊錄、定位、短信、錄音、相機等權限,或超出其業務功能或服務外,申請通訊錄、定位、短信、錄音、相機等權限。

典型場景1:APP在用戶未使用權限對應的相關功能或服務時,提前向用戶彈窗申請開啟通訊錄、定位、短信、錄音、相機等權限。

典型場景2:APP未提供相關業務功能或服務,仍申請通訊錄、定位、短信、錄音、相機等權限。

四、為用戶賬號注銷設置障礙方面

(八)“賬號注銷難”

即APP未向用戶提供賬號注銷服務,或為注銷服務設置不合理的障礙。

典型場景1:APP未向用戶提供賬號注銷服務。

典型場景2:APP為賬號注銷服務設置不合理的障礙。


下一篇:與任正非咖啡對話:數字主權,從對話到行動

(免責聲明:本網站內容主要來自原創、合作媒體供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )