原標(biāo)題:App違規(guī)收集個(gè)人信息 工信部出手嚴(yán)打!
來源:每日經(jīng)濟(jì)新聞
每經(jīng)記者 張 蕊每經(jīng)編輯 陳 星
近期,App違規(guī)收集個(gè)人信息、過度索權(quán)、頻繁騷擾用戶等侵害用戶權(quán)益問題突出,用戶反映強(qiáng)烈。
按照2019年信息通信行業(yè)行風(fēng)建設(shè)暨糾風(fēng)工作安排,工信部即日起開展信息通信領(lǐng)域App侵害用戶權(quán)益專項(xiàng)整治行動(dòng)。11月4日,工信部信息通信管理局召開整治工作啟動(dòng)會(huì),22家App服務(wù)提供者和App分發(fā)服務(wù)提供者參加會(huì)議。
《每日經(jīng)濟(jì)新聞》記者了解到,此次專項(xiàng)整治行動(dòng)重點(diǎn)整治違規(guī)收集用戶個(gè)人信息、違規(guī)使用用戶個(gè)人信息、不合理索取用戶權(quán)限、為用戶賬號(hào)注銷設(shè)置障礙等四個(gè)方面的8類突出問題。整治工作分為企業(yè)自查自糾、監(jiān)督檢查和結(jié)果處置三個(gè)階段,時(shí)間為兩個(gè)月。
重點(diǎn)整治四方面8類問題
記者了解到,這次專項(xiàng)整治工作主要面向兩類主體對(duì)象,一是App服務(wù)提供者。二是App分發(fā)服務(wù)提供者,包含具備分發(fā)功能的應(yīng)用商店、網(wǎng)站、應(yīng)用軟件和基礎(chǔ)電信企業(yè)營業(yè)廳等各類企業(yè)。
本次專項(xiàng)整治工作重點(diǎn)檢查是否存在人民群眾反映強(qiáng)烈和社會(huì)高度關(guān)注的四個(gè)方面8類重點(diǎn)問題。
中國信通院泰爾終端實(shí)驗(yàn)室信息安全部副主任寧華在啟動(dòng)會(huì)上介紹,在違規(guī)收集用戶個(gè)人信息方面,重點(diǎn)針對(duì)私自收集個(gè)人信息、超范圍收集個(gè)人信息等問題進(jìn)行監(jiān)督檢查和規(guī)范整治。
例如,App運(yùn)行時(shí),雖然有向用戶明示并經(jīng)用戶同意環(huán)節(jié),但個(gè)人信息收集發(fā)生在用戶同意前。App收集個(gè)人信息,非服務(wù)所必需或無合理應(yīng)用場(chǎng)景,超范圍收集個(gè)人信息,如過度收集用戶通訊錄、短信、通話記錄等。
在違規(guī)使用用戶個(gè)人信息方面,重點(diǎn)針對(duì)私自共享給第三方、強(qiáng)制用戶使用定向推送功能等問題進(jìn)行監(jiān)督檢查和規(guī)范整治。
典型場(chǎng)景如,App未向用戶告知且未經(jīng)用戶同意,將設(shè)備識(shí)別信息、商品瀏覽記錄、搜索使用習(xí)慣、常用軟件應(yīng)用列表等共享給第三方,用戶的商品瀏覽記錄、搜索使用習(xí)慣等出現(xiàn)在第三方App。App的定向推送功能未向用戶告知,將收集的用戶個(gè)人信息用于定向推送、精準(zhǔn)營銷。
而不合理索取用戶權(quán)限方面,則重點(diǎn)針對(duì)不給權(quán)限不讓用、頻繁申請(qǐng)權(quán)限、過度索取權(quán)限等問題進(jìn)行監(jiān)督檢查和規(guī)范整治。
例如,App運(yùn)行時(shí),向用戶索取與當(dāng)前服務(wù)場(chǎng)景無關(guān)的權(quán)限,用戶拒絕授權(quán)后,應(yīng)用退出或關(guān)閉。App在運(yùn)行期間,用戶明確拒絕權(quán)限申請(qǐng)后,仍向用戶頻繁彈窗申請(qǐng)開啟與當(dāng)前服務(wù)場(chǎng)景無關(guān)的通訊錄、定位、短信、錄音、相機(jī)等權(quán)限。App未提供相關(guān)業(yè)務(wù)功能或服務(wù),仍申請(qǐng)通訊錄、定位、短信、錄音、相機(jī)等權(quán)限。
為用戶賬號(hào)注銷設(shè)置障礙方面,重點(diǎn)針對(duì)賬號(hào)注銷難進(jìn)行監(jiān)督檢查和規(guī)范整治。典型場(chǎng)景如App未向用戶提供賬號(hào)注銷服務(wù);App為賬號(hào)注銷服務(wù)設(shè)置不合理的障礙。
拒不整改將從嚴(yán)處置
事實(shí)上,在今年1月25日,中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局等四部門已經(jīng)聯(lián)合發(fā)布《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》,決定自2019年1月至12月,在全國范圍組織開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理。
此次專項(xiàng)整治行動(dòng)則是對(duì)前期四部門開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理行動(dòng)成果的鞏固和深化。
談及推進(jìn)專項(xiàng)整治過程中的難點(diǎn),寧華對(duì)《每日經(jīng)濟(jì)新聞》記者表示,主要是有一些App侵犯用戶權(quán)益的行為不太好從技術(shù)層面去判定它是違法違規(guī)的操作。所以除了聚焦用戶現(xiàn)在投訴集中的一些問題外,更多地需要各個(gè)企業(yè)積極承擔(dān)自己的主體責(zé)任。
在寧華看來,從手機(jī)到應(yīng)用是一個(gè)很完整的產(chǎn)業(yè),應(yīng)用和手機(jī)的責(zé)任邊界目前來說是比較清晰的。應(yīng)用的責(zé)任在于對(duì)所收集的信息明示告知,但是手機(jī)能做的是通過權(quán)限管理來給用戶以選擇,可以控制手機(jī)往應(yīng)用提供一些信息,比如位置、短信、通話記錄等。
“但是授予權(quán)限之后應(yīng)用再做什么就不是系統(tǒng)能管控的了。”寧華說,系統(tǒng)的權(quán)限只是個(gè)“門”,用戶可以控制這個(gè)門的開和關(guān),一旦用戶授權(quán)同意這個(gè)門開之后,應(yīng)用什么時(shí)候進(jìn)去取東西、取幾次、取多少,這些在系統(tǒng)層面很難再去讓用戶可知可控,因?yàn)檫@個(gè)力度一旦細(xì)化之后,就會(huì)導(dǎo)致用戶體驗(yàn)變差。
記者注意到,專項(xiàng)整治工作明確,針對(duì)存在問題的App,將依法依規(guī)予以處理,具體措施包括責(zé)令整改、向社會(huì)公告、組織App下架、停止App接入服務(wù),以及將受到行政處罰的違規(guī)主體納入電信業(yè)務(wù)經(jīng)營不良名單或失信名單等手段,對(duì)于問題突出、嚴(yán)重違法違規(guī)、拒不整改的App主體,將從嚴(yán)處置。