工业和信息技术部推进整改:将测试40万个主流应用程序
私人收集个人信息、账户取消困难、信息要求过高。许多人对移动应用的这种要求感到恼火。如何加强对用户个人信息的保护,为用户提供更安全、更健康、更清洁的信息环境?最近,工业和信息技术部发布了一份关于实施专项整治行动以进一步促进侵犯用户权益的专项整治行动的通知,要求在今年8月底之前启动全国应用程序技术测试平台管理系统,并在12月10日前完成40万个主流应用程序测试。
据报道,专项整改行动将促使相关企业加强对应用程序个人信息的保护,纠正和消除非法收集、使用用户个人信息、骚扰用户、欺骗和误导用户等突出问题,不履行应用分发平台的管理责任,以净化应用程序应用空间。目标包括应用服务提供商、软件工具开发工具包提供商和应用发布平台。
目前正在全面开展四项整改工作:APP和SDK非法处理用户个人信息;设置障碍,经常骚扰用户;欺骗和误导用户;未落实应用发布平台的责任。
在APP和SDK非法处理用户个人信息方面,重点将放在APP上,SDK没有显著的标记,未经用户同意,收集到的用户搜索、浏览记录、使用习惯和其他个人信息将被用于有针对性的推送或广告精确营销,而不提供关闭此功能选项的行为。
此前,中央网络信息办公室、工业和信息技术部、公安部、国家市场监督局四个部门于2020年开展了APP非法非法使用个人信息的管理工作,接受了网民有效报道的12000多篇信息,对2300多种APP进行了深入评估和问题验证,并对用户规模大、问题突出的相关部门采取了公开曝光、访谈和注销措施。
通过专项治理工作,公众普遍使用的无隐私政策、捆绑授权和强制要求、过度收集和使用个人信息等典型问题得到了明显改善,有效地提高了这些经营者履行保护个人信息义务的能力和水平。媒体问卷调查显示,76%的网民认为应用程序个人信息收集和使用的问题有所改善,应用程序个人信息收集和使用行为规范也得到了改善。
在设置障碍和经常骚扰用户时,特别行动将集中于应用程序的安装、操作和相关功能的使用,非服务的必要或不合理的应用场景,用户拒绝相关的授权申请,应用程序会自动退出或关闭该行为。
在欺骗和误导用户方面,该通知明确侧重于欺骗用户下载应用程序,特别是具有分发功能的移动应用程序,通过"偷梁换列"和"移动花卉和连接树"来欺骗用户下载应用程序。"特别是,具有分发功能的移动应用程序会欺骗用户下载非用户自愿下载的应用程序。同时,特别行动还将打击欺骗和误导用户提供个人信息的行为,重点打击非服务的必要或不合理场景,通过积分、奖励、优惠等手段欺骗用户提供身份证号码和个人生物识别信息。
在应用和发布平台上的责任实施不到位,"通知"指出,将重点放在上架的应用程序上,审核不严格,非法非法软件处理不及时,应用提供商、运营商、开发商身份信息不真实,联系信息虚假无效等。
通知"说,从现在起,工业和信息技术部将组织第三方测试机构对APP和SDK进行技术测试,并监督和检查应用和分发平台主要职责的执行情况。第一次检查发现有问题的,责令其在五个工作日内完成整改。如果整改中还存在问题,将采取社会公告、组织下船、行政处罚、违章行政处罚等措施,将违反行政处罚的主体列入违法行为或电信业务失信行为清单。对于在不同版本的APP中重复出现问题的企业,将按照规章制度向社会公布并进行跟踪处理。