工业和信息技术部:采取专项整治行动,促进应用程序侵犯用户权益
省、自治区、直辖市交通局、中国信息通信学会、中国互联网协会和有关单位:
根据2020年信息通信行业建设和整风计划,为有效加强对用户个人信息的保护,为人民提供更安全、更健康、更清洁的信息环境,教育部决定采取专项整治行动,进一步推广侵犯用户权益的应用程序。整改时间自公告发布之日起至2020年12月10日止。具体事项通知如下:
一.翻修目标
要按照《网络安全法》,《电信条例》,《规范互联网信息服务市场秩序条例》,《电信和互联网用户个人信息保护规定》和《移动智能终端应用软件预置和分发管理暂行规定》的规定,深入推进技管结合,加强监督检查,督促相关企业加强App个人信息保护。及时整改消除违规收集,使用用户个人信息和骚扰用户,欺骗误导用户,应用分发平台管理责任不到位等突出问题,净化App应用空间。 2020年8月底前运行国家App技术测试平台管理系统,12月10日前完成覆盖40万主流App测试工作。
二.翻修目标
应用服务提供商,即互联网信息服务提供商,可以下载、安装、升级应用软件,包括快速应用程序和小程序等新的应用表格。
软件工具开发软件包提供商,即集成到移动电话应用程序中的第三方工具的集合。
应用发布平台,包括网站、应用商店、应用程序和其他发布服务,如下载、安装、升级和其他平台。
三.翻修任务
应用程序,SDK非法处理用户个人信息。
1.非法收集个人信息。关注App,SDK没有告诉用户收集个人信息的目的、方式、范围和未经用户同意,私自收集用户个人信息的行为。
二.个人信息的跨范围收集。重点关注App,SDK非服务的必要或不合理的应用场景,特别是在静默状态或在后台运行、超限收集个人信息的行为。
3.非法使用个人信息:应用程序和SDK应在未通知用户和未经用户同意的情况下私人使用个人信息,以及将用户个人信息用于提供服务以外的其他目的,特别是私人向其他应用程序或服务器发送和共享用户个人信息。
4.强迫用户使用定向推送功能。专注于App,SDK在没有用户同意的情况下,没有经过用户的同意、收集到的用户搜索、浏览记录、使用习惯和其他个人信息的显著标记,以进行有针对性的推送或广告精确营销,并且不提供关闭此功能选项的行为。
设置障碍,经常骚扰用户。
5.应用程序强制、频繁和超额申请权限。专注于应用程序安装、操作和使用相关功能、非服务的必要或不合理的应用场景,用户拒绝相关授权申请,应用程序自动退出或关闭行为。关注短期、长期、高频,用户明确拒绝许可申请、频繁弹出窗口、重复应用程序和与行为无关的当前服务场景。关注未能及时明确告知用户访问的目的和使用,提前申请超过其业务功能和其他权限的权限。
6.应用程序通常从自启动和关联启动开始。关注应用程序没有通知用户,也没有得到用户的同意,或者没有合理地使用场景、频繁的自启动或相关的第三方应用程序启动行为。
欺骗和误导用户
7.欺骗用户下载应用程序。重点应放在欺骗用户下载应用程序上,通过"窃取横梁和改变栏"和"移动花朵和连接树",特别是具有分发功能的移动应用程序,误导用户下载非用户自愿下载的应用程序。
(八)欺骗用户提供个人信息。注重非服务、必要或者不合理的场景,通过积分、奖励、优惠等手段欺骗用户提供身份证号码和个人生物特征信息行为。
应用程序分发平台的责任尚未落实。
9.应用程序分发平台上的应用程序信息没有明确到位。关注应用程序分发平台没有指定应用程序操作所需的权限和使用列表,也没有指定应用程序收集和使用用户个人信息的内容、目的、方法和范围。
10.应用发布平台的管理职责不到位,重点是应用程序上架审核不严格,非法非法软件处理不及时,应用提供商、运营商、开发商身份信息不真实,联系信息虚假失败等。
4、 工作要求
进行测试和检查。我部将从即日起组织第三方测试机构对app和SDK进行技术测试,并对应用分发平台主体责任落实情况进行监督检查。对第一次检查发现问题的企业,我部门将责令其在5个工作日内完成整改。整改不彻底,仍存在问题的,将采取公告、下架、行政处罚、将行政处罚主体列入电信业务经营不良名单或不诚信名单等措施;对不同版本app重复出现问题的企业,采取向社会公布、下架、行政处罚、将行政处罚主体纳入电信经营不良或不诚信名单等措施,我部将依法向社会公告,开展后续处置工作。
注意执行。各地通信管理部门要结合实际开展检查工作,每月15日前将违规线索录入国家app技术检测平台管理系统,并按部工作要求处理相关问题。相关企业要及时开展自查自纠,对发现的问题进行立法改革,举一反三,切实保护个人信息。应用企业应完善用户权益保护体系,加强集成SDK的管理。应用发行平台要强化平台管理责任,积极配合电信主管部门开展相关监管工作。
促进行业自律。鼓励行业协会组织应用开发者、应用分发平台、第三方服务商、电信设备制造商、安全厂商等相关单位制定行业自律公约和技术检测标准,完善第三方评价机制,强化行业规范。
加强手段建设。中国信息通信科学院要大力推进国家app技术检测平台管理体系建设,进一步凝聚产业力量,鼓励有资质的企业积极参与平台建设,提高自动检测水平和能力。各地通信管理部门要尽快接入,用好相关技术手段,把关口前移,及时发现和解决问题,不断提高行业治理能力和水平。
畅通投诉渠道。在专项整治工作中,各企业要畅通用户投诉渠道,完善投诉处理服务机制和流程。中国互联网协会应当通过互联网信息服务投诉平台或12321举报中心受理群众投诉,并及时汇总处理用户反映的有关问题。
工业和信息化部