工信部嚴(yán)查APP侵權(quán)56款被點(diǎn)名 含瑞幸咖啡拉勾招聘等

2020-01-23 22:23:42   來源:新京報(bào)   評(píng)論:0   [收藏]   [評(píng)論]
導(dǎo)讀:  一款地圖APP,卻要獲取用戶手機(jī)相冊(cè)權(quán)限;拒絕給予某款A(yù)PP某項(xiàng)權(quán)限,該APP就罷工不干了……移動(dòng)互聯(lián)網(wǎng)時(shí)代,手機(jī)APP存在的違規(guī)收集個(gè)人信息、過度索權(quán)、頻繁騷擾等問題,讓用戶不勝其煩! 」ば挪繌娜ツ10月
  一款地圖APP,卻要獲取用戶手機(jī)相冊(cè)權(quán)限;拒絕給予某款A(yù)PP某項(xiàng)權(quán)限,該APP就“罷工”不干了……移動(dòng)互聯(lián)網(wǎng)時(shí)代,手機(jī)APP存在的違規(guī)收集個(gè)人信息、過度索權(quán)、頻繁騷擾等問題,讓用戶不勝其煩。

  工信部從去年10月底開始的APP侵害用戶權(quán)益行為專項(xiàng)整治工作,迄今已經(jīng)進(jìn)行了兩輪通報(bào)和一次下架,共有56款A(yù)PP被點(diǎn)名,3款因未完成整改被下架。中國(guó)信通院泰爾終端實(shí)驗(yàn)室信息安全部主任寧華告訴新京報(bào)記者,整治行動(dòng)在社會(huì)上引起了很大的反響,頭部企業(yè)基本上都做了整改,中尾部的企業(yè)也都跟進(jìn)實(shí)施了整改行動(dòng)。

  56款A(yù)PP被點(diǎn)名,未完成整改者被下架

  今年1月8日,工信部通報(bào)了第二批被發(fā)現(xiàn)存在侵害用戶權(quán)益問題且未完成整改的APP名單,luckin coffee(瑞幸咖啡)、拉勾招聘等15款A(yù)PP被點(diǎn)名。這些APP存在的問題,包括私自收集個(gè)人信息,過度索取權(quán)限,不給權(quán)限不讓用,賬號(hào)注銷難等。工信部要求,上述15款A(yù)PP應(yīng)在2020年1月17日前完成整改落實(shí)工作,逾期不整改的,工信部將依法依規(guī)組織開展相關(guān)處置工作。

  寧華說,在用戶投訴中,不給權(quán)限不讓用依然是投訴的熱點(diǎn),加上賬號(hào)注銷難、個(gè)性化推薦強(qiáng)制推送,這三類問題表現(xiàn)比較突出。

  去年12月,工信部公布了首批41款A(yù)PP名單,其中不乏QQ、小米金融等知名APP。1月3日,人人視頻、春雨計(jì)步器、微唱-原創(chuàng)音樂三款A(yù)PP因未按要求完成整改,被責(zé)令下架。

  APP侵權(quán)的危害,要比用戶能夠感知的更加嚴(yán)重。去年8月,新京報(bào)記者聯(lián)合國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心,對(duì)109款A(yù)PP的安裝包APK進(jìn)行引擎檢測(cè)后發(fā)現(xiàn),超過半數(shù)的APP安裝包里含有索取用戶通訊錄的代碼,并且83.6%的APP安裝包中均含有超出其原本業(yè)務(wù)范圍的權(quán)限代碼。

  工信部?jī)?nèi)部人士向新京報(bào)記者透露,針對(duì)存在問題的APP,工信部能夠采取的具體措施包括責(zé)令整改、向社會(huì)公告、組織APP下架、停止APP接入服務(wù),以及將受到行政處罰的違規(guī)主體納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單等。而對(duì)于問題突出、嚴(yán)重違法違規(guī)、拒不整改的APP主體,更將會(huì)從嚴(yán)處置。

  8000多款A(yù)PP完成自查,監(jiān)督將常態(tài)化

  下架的處置,對(duì)于一款A(yù)PP來說,可謂是一記重拳。這意味著APP將失去新增用戶的入口。而在重拳落下之前,APP的服務(wù)提供者本有機(jī)會(huì)及時(shí)改正,躲開被下架的命運(yùn)。

  去年工信部開展APP侵害用戶權(quán)益行為專項(xiàng)整治工作。按照計(jì)劃,專項(xiàng)整治分三個(gè)階段實(shí)施:企業(yè)自查自糾階段、監(jiān)督抽查階段、結(jié)果處置階段。工信部在通報(bào)中表示,在自查自糾階段,共有8000多款A(yù)PP完成整改。在監(jiān)督檢查階段,工信部組織第三方檢測(cè)機(jī)構(gòu)對(duì)各大應(yīng)用商店APP進(jìn)行檢查,對(duì)發(fā)現(xiàn)存在問題的百余家企業(yè)進(jìn)行了督促整改。

  在1月8日的通報(bào)中,工信部表示,下一步,工信部將持續(xù)加強(qiáng)APP監(jiān)督檢查,形成常態(tài)化監(jiān)管機(jī)制,切實(shí)維護(hù)用戶權(quán)益。寧華表示,接下來,信通院也會(huì)一如既往地配合工信部做好技術(shù)檢查、檢測(cè)和取證;后續(xù)還會(huì)配合做好相應(yīng)的監(jiān)督檢查,通過“回頭看”監(jiān)督企業(yè)有沒有如實(shí)地將要求貫徹到版本中,防止出現(xiàn)版本回退的現(xiàn)象。寧華告訴新京報(bào)記者,“后續(xù)也會(huì)擴(kuò)大抽查的范圍,把用戶關(guān)注度高的、投訴多的應(yīng)用都納入進(jìn)來。”

  工信部重點(diǎn)整治的APP問題

  (一)“私自收集個(gè)人信息”

  即APP未明確告知收集使用個(gè)人信息的目的、方式和范圍并獲得用戶同意前收集用戶個(gè)人信息。

  典型場(chǎng)景1:APP運(yùn)行時(shí),缺乏向用戶明示且征求用戶同意的環(huán)節(jié),收集IMEI、設(shè)備MAC地址、軟件安裝列表、通訊錄、短信等個(gè)人信息。

  典型場(chǎng)景2:APP運(yùn)行時(shí),雖然有向用戶明示并經(jīng)用戶同意環(huán)節(jié),但個(gè)人信息收集發(fā)生在用戶同意前。

  (二)“私自共享給第三方”

  即APP未經(jīng)用戶同意與其他應(yīng)用共享、使用用戶個(gè)人信息,如設(shè)備識(shí)別信息、商品瀏覽記錄、搜索使用習(xí)慣、常用軟件應(yīng)用列表等。

  典型場(chǎng)景1:APP未向用戶告知且未經(jīng)用戶同意前,將設(shè)備識(shí)別信息、商品瀏覽記錄、搜索使用習(xí)慣、常用軟件應(yīng)用列表等個(gè)人信息直接發(fā)送給第三方SDK或第三方服務(wù)器。

  典型場(chǎng)景2:APP未向用戶告知且未經(jīng)用戶同意,將設(shè)備識(shí)別信息、商品瀏覽記錄、搜索使用習(xí)慣、常用軟件應(yīng)用列表等共享給第三方,用戶的商品瀏覽記錄、搜索使用習(xí)慣等出現(xiàn)在第三方APP。

  (三)“不給權(quán)限不讓用”

  即APP安裝和運(yùn)行時(shí),向用戶索取與當(dāng)前服務(wù)場(chǎng)景無關(guān)的權(quán)限,用戶拒絕授權(quán)后,應(yīng)用退出或關(guān)閉。

  典型場(chǎng)景1:APP首次啟動(dòng)時(shí),向用戶索取電話、通訊錄、定位、短信、錄音、相機(jī)、存儲(chǔ)、日歷等權(quán)限,用戶拒絕授權(quán)后,應(yīng)用退出或關(guān)閉。

  典型場(chǎng)景2:APP運(yùn)行時(shí),向用戶索取與當(dāng)前服務(wù)場(chǎng)景無關(guān)的權(quán)限,用戶拒絕授權(quán)后,應(yīng)用退出或關(guān)閉。

  (四)“過度索取權(quán)限”

  即APP在用戶未使用相關(guān)功能或服務(wù)時(shí),提前申請(qǐng)開啟通訊錄、定位、短信、錄音、相機(jī)等權(quán)限,或超出其業(yè)務(wù)功能或服務(wù)外,申請(qǐng)通訊錄、定位、短信、錄音、相機(jī)等權(quán)限。

  典型場(chǎng)景1:APP在用戶未使用權(quán)限對(duì)應(yīng)的相關(guān)功能或服務(wù)時(shí),提前向用戶彈窗申請(qǐng)開啟通訊錄、定位、短信、錄音、相機(jī)等權(quán)限。

  典型場(chǎng)景2:APP未提供相關(guān)業(yè)務(wù)功能或服務(wù),仍申請(qǐng)通訊錄、定位、短信、錄音、相機(jī)等權(quán)限。

  (五)“賬號(hào)注銷難”

  即APP未向用戶提供賬號(hào)注銷服務(wù),或?yàn)樽N服務(wù)設(shè)置不合理的障礙。

  典型場(chǎng)景1:APP未向用戶提供賬號(hào)注銷服務(wù)。

  典型場(chǎng)景2:APP為賬號(hào)注銷服務(wù)設(shè)置不合理的障礙。

分享到:
責(zé)任編輯:zsz

網(wǎng)友評(píng)論