前有支付宝芝麻信用因违规收集使用个人信息被约谈,后有51信用卡违规收集信息、暴力催收等负面消息,App侵害用户权益的行为频现。
11月4日,工信部启动App侵害用户权益专项整治工作,整治时间从即日起至2019年12月20日,将重点对违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账户注销设置障碍四个方面进行整治。其中,私自收集个人信息的App在督促整改无效后,将被强制下架。
据统计,我国境内应用商店数量超过200家,上架应用近500万款。截至今年9月底,App违法违规收集使用个人信息专项治理工作组已经评估近600款用户量大、与民众生活密切相关的App,并向其中问题严重的200余款App运营者告知评估结果,建议其及时整改,整改问题达800余个。
工信部表示,此次专项整治行动面向App服务提供者和App分发服务提供者两类主体对象,重点整治违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等四个方面的八类突出问题。
下面小编就为你一一重现典型场景... 看你是否有遭遇类似情况?
01
私自收集个人信息
典型场景1:
App运行时,缺乏向用户明示且征求用户同意的环节,收集IMEI、设备MAC地址、软件安装列表、通讯录、短信等个人信息。
典型场景2:
App运行时,虽然有向用户明示并经用户同意环节,但个人信息收集发生在用户同意前。
02
超范围收集个人信息
典型场景1:
App收集个人信息,非服务所必需或无合理应用场景,超范围收集个人信息,如过度收集用户通讯录、短信、通话记录等。
典型场景2:
App收集个人信息,非服务所必需或无合理应用场景,超频次收集个人信息,如按照一定频次收集位置信息、IMEI或频繁读取通讯录、短信、图片等。
典型场景3:
App收集身份证号、人脸、指纹等个人信息时,非服务所必需或无合理场景,如将收集身份证号、人脸、指纹等作为应用开启使用的前提条件,或通过积分、奖励等方式诱导用户,收集身份证号、人脸、指纹等个人信息。
03
私自共享给第三方
典型场景1:
App未向用户告知且未经用户同意前,将设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等个人信息直接发送给第三方SDK或第三方服务器。
典型场景2:
App未向用户告知且未经用户同意,将设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等共享给第三方,用户的商品浏览记录、搜索使用习惯等出现在第三方App。
04
强制用户使用定向推送功能
典型场景1:
App的定向推送功能未向用户告知,将收集的用户个人信息用于定向推送、精准营销。
典型场景2:
App的定向推送功能未以显著形式标示。
典型场景2:
App的定向推送功能未对用户提供关闭此功能的选项。
不合理索取用户权限方面
05
不给权限不让用
典型场景1:
App首次启动时,向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限,用户拒绝授权后,应用退出或关闭。
典型场景2:
App运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。
06
频繁申请权限
典型场景1:
App在运行期间,用户明确拒绝权限申请后,仍向用户频繁弹窗申请开启与当前服务场景无关的通讯录、定位、短信、录音、相机等权限。
07
过度索取权限
典型场景1:
App在用户未使用权限对应的相关功能或服务时,提前向用户弹窗申请开启通讯录、定位、短信、录音、相机等权限。
典型场景2:
App未提供相关业务功能或服务,仍申请通讯录、定位、短信、录音、相机等权限。
08
账号注销难
典型场景1:
App未向用户提供账号注销服务。
典型场景2:
App为账号注销服务设置不合理的障碍。
App专项治理工作应做到技术手段与行政监管并重。当遇到好的技术手段需要依托行政监管落地,行政措施也需要技术手段来做支撑。为保护互联网用户个人信息,国家先后出台了《网络安全法》、《电信条例》和《规范互联网信息服务市场秩序若干规定》、《电信和互联网用户个人信息保护规定》、《移动智能终端应用软件预置和分发管理暂行规定》等法律法规和规范性文件,这些文件为此次专项整治行动提供法律依据。期待能尽快推进专门的个人信息保护法规的制定和出台,为个人信息提供系统性、体系化保护。
来源:中国经济网
2019-11-06 01:19:19
