侵害用户权益 41款App整而不改上黑名单
工信部App侵害用户权益专项整治工作(以下简称“专项整治行动”)进入结果处置阶段,并于12月19日通报首批侵害用户权益行为的App。截至目前,搜狐新闻、QQ阅读等41款App存在违规收集、使用用户个人信息等问题,未完成整改。不过,截至北京商报记者发稿,上述App并未就此回应。今年多个部门数次点名涉嫌侵害用户隐私的企业,从审核、立法多角度探索用户信息安全保护的路径。
41款App上黑名单
12月19日,工信部通报关于侵害用户权益行为的App(第一批),这是对11月初启动的专项整治行动结果的通报。
按计划,此次专项整治行动将重点对违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账户注销设置障碍四个方面的八类问题开展规范整治工作。
具体问题包括:私自收集个人信息;超范围收集个人信息;私自共享给第三方用户信息;强制用户使用定向推送功能;不给权限不让用;频繁申请权限;过度索取权限;账号注销难。
按照工信部的计划,整治工作分为企业自查自纠、监督检查和结果处置三个阶段,时间为两个月。其中11月4日-10日是企业自查自纠阶段,11月11日-30日是监督抽查阶段,12月1日-20日是结果处置阶段。
通报称,在自查自纠阶段共8000多款App完成整改。在监督检查阶段,工信部组织第三方检测机构对各大应用商店App进行检查,对发现存在问题的百余家企业进行督促整改。
不过截至目前,尚有41款App存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题,未完成整改。其中搜狐新闻6.3.1版本涉嫌私自收集个人信息;QQ阅读7.1.1.888版本涉嫌私自收集个人信息、私自共享给第三方、强制用户使用定向推送功能、注销账户难。
值得注意的是,此次进入“黑名单”的还有媒体类App,比如36氪8.6.7版本涉嫌私自共享给第三方;界面6.6.2.0版本涉嫌私自收集个人信息。据不完全统计,这是媒体App首次被点名。
多部门多次点名
工信部称:“上述App应在12月31日前完成整改落实工作,逾期不整改的,我部将依法依规组织开展相关处置工作。”具体措施包括责令整改、向社会公告、组织App下架、停止App接入服务,以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。
工信部公布通报后,北京商报记者多次联系搜狐新闻和QQ阅读等被点名企业,不过截至记者发稿,上述App未作出回应。
这不是相关部门第一次点名问题企业。7月,工信部公布了2019年一季度用户个人信息保护检查发现问题的互联网企业名单,包括畅游+和小红书等。其中畅游+2.10.1版本,涉及包括未公示个人信息收集、使用规则等;小红书5.50.0版本,涉及未经用户同意收集个人信息等。
9月,工信部还公布了2019年二季度监测发现问题的应用软件名单,包括YY、返利、芒果TV等32个App。
当月,国家计算机病毒应急处理中心也发布了《移动App违法违规问题及治理举措》,并指出家校看板、蜜蜂优选、拨号大师等App存在远程控制、恶意扣费等八大类恶意行为;果果分期、烈鸟App被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为;陌陌、云闪付、金山词霸、腾讯爱玩、墨迹天气、分期宝涉嫌超范围采集公民个人隐私;NBA篮球大师、分钟天天红包等存在高危漏洞。
北京商报记者曾就上述问题,采访陌陌和墨迹天气等多家企业。除了墨迹天气予以回应外,其他企业均保持沉默。
细化数据安全管理办法
对于工信部等相关部门对问题App的通报,用户和第三方观察者普遍看好。艾媒咨询CEO张毅表示,“App超范围收集手机用户信息,在中国比较普遍,包括一些比较主流的App,用户只能无奈地接受”。
根据公安部网络安全保卫局9月中旬指导发布的《2019年网民网络安全感满意度调查活动总报告》,有58.75%的网民在日常生活中遇到过侵犯个人信息的行为,其中遇到个人信息泄露的达85.36%(折合全体比例为51.15%),遇到个人信息过度采集的达58.48%。
站在第三方角度,张毅希望“工信部等部门对App治理更严厉一些”。他提出,“传统网站备案需要拿到icp证,App是不是也应该这样约束?”
强化审核的同时,相关部门还开始细化管理办法。根据国家互联网信息办公室5月28日发布的《数据安全管理办法(征求意见稿)》(以下简称《办法》), 对网络运营者的数据收集、处理使用、安全监督管理三方面作出了要求。
对于规范个人敏感信息收集方式,《办法》规定,网络运营者以经营为目的收集重要数据或个人敏感信息的,应向所在地网信部门备案;为约束定向精准推送广告,《办法》规定,网络运营者应当以明显方式标明“定推”字样;针对App强迫授权或默认勾选等,《办法》规定,网络运营者不得以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息;针对用户注销账号和删除个人信息难、小程序泄露用户信息后平台责任问题等,《办法》也进行了明确规定。违规者根据情节轻重将面临关闭网站、吊销相关业务许可证或吊销营业执照等处罚;构成犯罪的,依法追究刑事责任。
监管与立法的组合拳,让用户对网络安全的满足度提高。报告显示,认为网络安全的网民占51.25%,比2018年提升12.91个百分点。