年初启动的APP个人信息安全整改即将进入尾声,工信部对监督抽查阶段发现的问题APP进行统一通报。
12月19日,工信部发布《关于侵害用户权益行为的APP(第一批)通报》,截至目前,尚有41款APP存在违规问题,未完成整改。其中,腾讯QQ、搜狐新闻、每日优鲜、高铁管家、珍爱网、小米金融等大众耳熟能详的各类APP在列。
梳理来看,这些违规APP主要存在的问题为私自收集个人信息、过度索取权限、账号注销难等,工信部要求这些APP在12月31前完成整改落实工作,逾期不整改的,将依法依规组织开展相关处置工作。
也就是说,这些APP剩下的整改时间仅有12天。据工信部此前通知,若整改不及时,违规APP还可能面临下架、停止接入服务,以及被纳入电信业务经营不良名单或失信名单等处罚。
41款APP现违规,用户信息安全难保证
梳理来看,这41款问题APP主要存在8大问题,包括私自收集个人信息、过度索取权限、账号注销难、不给权限不让用、私自共享给第三方、强制用户使用定向推送功能、超范围收集个人信息、频繁申请权限等。
其中,私自收集个人信息、过度索取权限、账号注销难等问题是违规APP“重灾区”,分别有15款以上APP存在上述问题。
有21款APP存在私自收集个人信息的问题,分别包括QQ阅读、新浪体育、搜狐新闻、闪送、疯狂体育、暖暖直播、微唱-原创音乐、MORE体育生活媒体、潮信、人人视频、触手直播、界面新闻、变形大作战、玩呗斗牌、in、Moto文件管理器、Party.io、潮信、互动作业帮、砍好货等。
有19款APP存在过度索取权限的问题,包括高铁管家12306火车票、人人视频、顺义区图书馆、通话录音、追书神器等;有15款APP存在账号注销难得问题,包括QQ、QQ阅读、高铁管家、闪送、小米金融、顺义区图书馆、春雨计步器等。
就违规APP来看,入围全球独角兽500强的闪送存在6项违规问题,包括私自收集个人信息、超范围收集个人信息、私自共享给第三方、强制用户使用定向推送功能、不给权限不让用、账号注销难;微唱-原创音乐存在五项违规问题,QQ阅读存在四项问题。而每到节假日前利用率超高的火车票智能软件高铁管家,也仍然存在过度索取权限、账号注销难的问题。
工信部表示,这些APP应在12月31前完成整改落实工作,逾期不整改的,工信部将依法依规组织开展相关处置工作。
今年来,多部委联合开展APP个人信息专项治理
APP个人信息安全整改的大背景,要说到今年1月25日,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》。同时,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立APP违法违规收集使用个人信息专项治理工作组,推动APP违法违规收集使用个人信息评估工作。
2019年5月5日,“APP专项治理工作组”在其官网和官方公众号发布《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》,明确了七大认定方面、三十九项具体认定方法。
根据上述要求,APP运营企业等网络服务提供者不得出现5大类违法采集公民个人信息的情形,包括未公开收集使用规则,未明示收集信息的目的、方式和范围,未经用户同意收集使用个人信息等,要求各APP运营企业严格开展逐项自查,对存在涉嫌违法违规采集的行为或情形立即进行整改。
工信部相关通知文件显示,专项整治时间为自通知印发之日起至2019年12月20日,分三个阶段实施。具体而言:
第一阶段为企业自查自纠阶段,在11月10日之前,APP服务提供者对照前述问题认真开展自查,发现问题及时整改;APP分发服务提供者组织对所分发APP进行全面检查,对存在问题的违规应用软件予以督促整改,拒不改正的应组织予以下架处理。
证券服务类APP民众基础深厚,与众多投资者的资金安全息息相关,受关注程度也很高。据记者了解,各家券商大都在11月11日之前在APP上增加了隐私协议,需要客户签署,在隐私协议里会把收集的内容、用途及保密方式描述清楚。
第二阶段为工信部监督抽查阶段,时间范围为11月11日至11月30日。工信部组织第三方检测机构对APP进行技术检测和检查,重点抽测与群众生活密切相关、下载使用量较大的APP产品和分发平台。
第三阶段为结果处置阶段,时间为12月1日至12月20日,工信部将对存在问题的APP统一进行通报,依法依规予以处理,具体措施包括责令整改、向社会公告、组织APP下架、停止APP接入服务,以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。
据了解,工信部正按计划、分阶段、稳步推进APP侵害用户权益专项整治行动。自查自纠阶段共8000多款APP完成整改。在监督检查阶段,工信部共组织第三方检测机构对各大应用商店APP进行检查,对发现存在问题的百余家企业进行督促整改。