堵住手機App信息安全漏洞 40萬款主流應用程式將被檢測
2020年07月30日07:37

  原標題 堵住手機App信息安全漏洞 40萬款主流應用程式將被檢測

  記者 孔德晨

  私自收集個人信息、賬戶註銷難、過度索要信息……不少人被手機App上的這類要求所煩擾。如何加強用戶個人信息保護,提供更安全、更健康、更乾淨的信息環境?近日,工信部印發《關於開展縱深推進App侵害用戶權益專項整治行動的通知》,要求今年8月底前上線運行全國App技術檢測平台管理系統,12月10日前完成覆蓋40萬款主流App檢測工作。

  據介紹,專項整治行動將督促相關企業強化App個人信息保護,及時整改消除違規收集、使用用戶個人信息和騷擾用戶、欺騙誤導用戶、應用分發平台管理責任落實不到位等突出問題,淨化App應用空間。整治對象包括App服務提供者、軟件工具開發包(SDK)提供者、應用分發平台。

  四類整治任務正全面展開: App、SDK違規處理用戶個人信息;設置障礙、頻繁騷擾用戶;欺騙誤導用戶;應用分發平台責任落實不到位。

  在App、SDK違規處理用戶個人信息方面,將重點整治App、SDK未以顯著方式標示且未經用戶同意,將收集到的用戶搜索、瀏覽記錄、使用習慣等個人信息,用於定向推送或廣告精準營銷,且未提供關閉該功能選項的行為。

  此前,中央網信辦、工業和信息化部、公安部、國家市場監管總局四部門啟動2020年App違法違規收集使用個人信息治理工作,受理網民有效舉報信息1.2萬餘條,針對2300餘款App開展深度評估、問題核查,對用戶規模大、問題突出的260款App,有關部門採取了公開曝光、約談、下架等處罰措施。

  通過專項治理工作,公眾常用App存在的無隱私政策、捆綁授權和強製索權、超範圍收集使用個人信息等典型問題得到明顯改善,這些運營者履行個人信息保護責任義務的能力和水平得到有效提升。據媒體問卷調查顯示,76%的網民感到App個人信息收集使用問題得到改善,App個人信息收集使用行為規範向好。

  在設置障礙、頻繁騷擾用戶方面,專項行動將重點整治App安裝、運行和使用相關功能時,非服務所必需或無合理應用場景下,用戶拒絕相關授權申請後,應用自動退出或關閉的行為。

  在欺騙誤導用戶方面,《通知》明確將重點整治通過“偷樑換柱”“移花接木”等方式欺騙誤導用戶下載App,特別是具有分發功能的移動應用程式欺騙誤導用戶下載非用戶所自願下載App的行為;同時,專項行動也將整治欺騙誤導用戶提供個人信息,重點整治非服務所必需或無合理場景,通過積分、獎勵、優惠等方式欺騙誤導用戶提供身份證號碼以及個人生物特徵信息的行為。

  在應用分發平台責任落實不到位方面,《通知》指出,將重點整治App上架審核不嚴格、違法違規軟件處理不及時和App提供者、運營者、開發者身份信息不真實、聯繫方式虛假失效等問題。

  《通知》表示,工信部將於即日起組織第三方檢測機構對App、SDK進行技術檢測,對應用分發平台的主體責任落實情況進行監督檢查。對第一次檢查發現存在問題的企業,將責令5個工作日內完成整改,對整改不徹底仍然存在問題的,將採取向社會公告、組織下架、行政處罰以及將受到行政處罰的違規主體納入電信業務經營不良名單或失信名單等措施;對在App不同版本中反復出現問題的企業,將向社會公告,並依法依規開展後續處置工作。

關注我們Facebook專頁
    相關新聞
      更多瀏覽