侵害用户权益 41款App整而不改

原标题:侵害用户权益 41款App整而不改
  来源:北京商报  北京商报记者:魏蔚  工信部App侵害用户权益专项整治工作(以下简称“专项整治行动”)进入结果处置阶段,并于12月19日通报首批侵害用户权益行为的App。截至目前,搜狐新闻、QQ阅读等41款App存在违规收集、使用用户个人信息等问题,未完成整改。不过,截至北京商报记者发稿,上述App并未就此回应。今年多个部门数次点名涉嫌侵害用户隐私的企业,从审核、立法多角度探索用户信息安全保护的路径。  41款App上黑名单  12月19日,工信部通报关于侵害用户权益行为的App(第一批),这是对11月初启动的专项整治行动结果的通报。  按计划,此次专项整治行动将重点对违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账户注销设置障碍四个方面的八类问题开展规范整治工作。  具体问题包括:私自收集个人信息;超范围收集个人信息;私自共享给第三方用户信息;强制用户使用定向推送功能;不给权限不让用;频繁申请权限;过度索取权限;账号注销难。  按照工信部的计划,整治工作分为企业自查自纠、监督检查和结果处置三个阶段,时间为两个月。其中11月4日-10日是企业自查自纠阶段,11月11日-30日是监督抽查阶段,12月1日-20日是结果处置阶段。  通报称,在自查自纠阶段共8000多款App完成整改。在监督检查阶段,工信部组织第三方检测机构对各大应用商店App进行检查,对发现存在问题的百余家企业进行督促整改。  不过截至目前,尚有41款App存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题,未完成整改。其中搜狐新闻6.3.1版本涉嫌私自收集个人信息;QQ阅读7.1.1.888版本涉嫌私自收集个人信息、私自共享给第三方、强制用户使用定向推送功能、注销账户难。  值得注意的是,此次进入“黑名单”的还有媒体类App,比如36氪8.6.7版本涉嫌私自共享给第三方;界面6.6.2.0版本涉嫌私自收集个人信息。据不完全统计,这是媒体App首次被点名。  多部门多次点名  工信部称:“上述App应在12月31日前完成整改落实工作,逾期不整改的,我部将依法依规组织开展相关处置工作。”具体措施包括责令整改、向社会公告、组织App下架、停止App接入服务,以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。  工信部公布通报后,北京商报记者多次联系搜狐新闻和QQ阅读等被点名企业,不过截至记者发稿,上述App未作出回应。  这不是相关部门第一次点名问题企业。7月,工信部公布了2019年一季度用户个人信息保护检查发现问题的互联网企业名单,包括畅游+和小红书等。其中畅游+2.10.1版本,涉及包括未公示个人信息收集、使用规则等;小红书5.50.0版本,涉及未经用户同意收集个人信息等。  9月,工信部还公布了2019年二季度监测发现问题的应用软件名单,包括YY、返利、芒果TV等32个App。  当月,国家计算机病毒应急处理中心也发布了《移动App违法违规问题及治理举措》,并指出家校看板、蜜蜂优选、拨号大师等App存在远程控制、恶意扣费等八大类恶意行为;果果分期、烈鸟App被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为;陌陌、云闪付、金山词霸、腾讯爱玩、墨迹天气、分期宝涉嫌超范围采集公民个人隐私;NBA篮球大师、分钟天天红包等存在高危漏洞。  北京商报记者曾就上述问题,采访陌陌和墨迹天气等多家企业。除了墨迹天气予以回应外,其他企业均保持沉默。  细化数据安全管理办法  对于工信部等相关部门对问题App的通报,用户和第三方观察者普遍看好。艾媒咨询CEO张毅表示,“App超范围收集手机用户信息,在中国比较普遍,包括一些比较主流的App,用户只能无奈地接受”。  根据公安部网络安全保卫局9月中旬指导发布的《2019年网民网络安全感满意度调查活动总报告》,有58.75%的网民在日常生活中遇到过侵犯个人信息的行为,其中遇到个人信息泄露的达85.36%(折合全体比例为51.15%),遇到个人信息过度采集的达58.48%。  站在第三方角度,张毅希望“工信部等部门对App治理更严厉一些”。他提出,“传统网站备案需要拿到icp证,App是不是也应该这样约束?”  强化审核的同时,相关部门还开始细化管理办法。根据国家互联网信息办公室5月28日发布的《数据安全管理办法(征求意见稿)》(以下简称《办法》),
对网络运营者的数据收集、处理使用、安全监督管理三方面作出了要求。  对于规范个人敏感信息收集方式,《办法》规定,网络运营者以经营为目的收集重要数据或个人敏感信息的,应向所在地网信部门备案;为约束定向精准推送广告,《办法》规定,网络运营者应当以明显方式标明“定推”字样;针对App强迫授权或默认勾选等,《办法》规定,网络运营者不得以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息;针对用户注销账号和删除个人信息难、小程序泄露用户信息后平台责任问题等,《办法》也进行了明确规定。违规者根据情节轻重将面临关闭网站、吊销相关业务许可证或吊销营业执照等处罚;构成犯罪的,依法追究刑事责任。  监管与立法的组合拳,让用户对网络安全的满足度提高。报告显示,认为网络安全的网民占51.25%,比2018年提升12.91个百分点。

原标题:15款App侵害用户权益被限时整改

1月8日,工信部通报侵害用户权益行为且未完成整改的15款App,包括luckin
coffee、一点资讯、天涯社区等。要求上述App在2020年1月17日前完成整改落实工作,逾期不整改的将下架处理。

具体来看,这15款App所涉问题包括拉勾招聘、瑞幸咖啡的“私自收集个人信息”;飞贷、云南招考的“不给权限不让用”;一点资讯、快视频的“私自共享给第三方”等。其主要版本来源为应用宝,仅有天涯社区为官网下载。

据悉,这是工信部近期通报的第二批侵害用户权益的App。根据《工业和信息化部关于开展App侵害用户权益专项整治工作的通知》要求,工信部开展App侵害用户权益专项整治行动。自查自纠阶段共8000多款App完成整改。在监督检查阶段,工信部组织第三方检测机构对各大应用商店App进行检查,对发现存在问题的百余家企业进行督促整改。

去年12月19日,工信部公布41款未完成整改,尚存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题的App,其中不乏QQ、新浪体育、搜狐新闻、闪送、每日优鲜等常用应用,版本来源于官网、应用宝、西西软件园等多种途径。这批应用被限于12月31日前完成整改。仍未完成整改的人人视频等三款App,已于1月3日被依法组织下架。

去年以来,多轮针对App违法违规收集个人信息的整治行动展开。公安部组织开展“净网2019”专项行动,截至2019年12月已依法查处违法违规采集个人信息的App共683款。在12月30日,国家网信办等四部门联合发布《App违法违规收集使用个人信息行为认定方法》,也进一步对违规行为作出明确。如进入App主界面后,需多于4次点击等操作才能访问到、征得用户同意前就开始收集个人信息等31条具体细则可被认定违法违规。

“从内容上看,这个规定的内容比较具体、也有较强的针对性。本规定既有利于政府部门执法,也有助于企业明确合规‘红线’和加强合规工作。这个认定方法也是对我国近期App治理行动吸收经验的总结,在相当程度上反映了我国现阶段App在违法违规收集个人信息的主要问题和表现形式。”北京安杰律师事务所合伙人杨洪泉告诉北京商报记者。

1月6日,App专项治理工作组也发布消息称,其对照四部门近期联合发布的《App违法违规收集使用个人信息行为认定方法》,结合近千款App评估发现的典型问题,进行了具体案例分析,其中金融类App一直是违法违规收集使用个人信息的重灾区。

App专项治理组表示,个人信息保护的问题,已经开始步入“深水区”。App违法违规收集使用个人信息专项治理工作组组长杨建军也谈道:“工作组成立一年来,建立涉及个人信息保护的举报渠道,委托专业机构检测评估,督促整改,制定发布国家标准、技术规范,对个人信息保护进行科普宣传。相比之前,常用App隐私政策的有效性、针对性显著提高,个人信息收集使用行为说明愈加清晰,强制索权问题越来越少,特别是SDK、账户注销等以往关注较少的问题也大为好转。但是如何巩固专项治理成果、探索建立长效治理机制、更好把握安全与发展的平衡关系等问题还需要进一步深入研究。”

对于App违法违规收集用户个人信息屡禁不止的现象,杨洪泉认为存在多方面原因:“例如企业还没有形成严格保护用户个人信息的意识、个人信息保护合规的成本较高、违规收集的个人信息有利可图等。违规收集的个人信息会被App运营者用于牟取利益,例如通过用户画像实现对用户的精准营销;甚至进行个人信息的贩卖等。”

“App违法违规收集个人信息的行为可能会对用户的知情权、隐私权造成侵害;使个人信息面临泄露、滥用的风险;更为严重的是,部分App还会利用获取的个人信息进行个人信息贩卖、黑灰产甚至诈骗等违法行为,给用户的利益造成严重损害。”杨洪泉说。

工信部表示,下一步将以此次专项整治行动为契机,持续加强App监督检查,形成常态化监管机制,切实维护用户权益。市场监管总局认证监管司处长邱磊也建议,利用认证方式加强App管理,通过鼓励搜索引擎、应用商店等优先推荐获证App等方式,引导消费者选用安全的App产品,营造良好的App消费使用环境。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

网站地图xml地图