7月29日,工業和信息化部在京召開會議,部署開展縱深推進APP侵害用户權益專項整治行動。中國信息通信研究院、中國互聯網協會、阿里巴巴、百度、字節跳動、小米、拼多多、美團、360、網易、蘇寧易購等30餘家單位和企業負責同志參加了會議。
會議強調,各企業要認真開展自查自糾,重點對專項行動中“APP、SDK(軟件工具開發包)違規處理用户個人信息”“設置障礙、頻繁騷擾用户”“欺騙誤導用户”“應用分發平台責任落實不到位”四方面10類問題進行集中排查,發現問題及時落實整改。
據介紹,工信部信息通信管理局及各省通信管理局將加強常態化監督檢查,依法加大對各類違規行為的處置和曝光力度。對整改不徹底仍然存在問題的,將採取向社會公告、組織下架、斷接入、行政處罰以及將受到行政處罰的違規主體納入電信業務經營不良名單或失信名單等措施。各企業不得存有僥倖心理和“過關”思維,切勿試探監管底線、觸碰監管紅線、低估監管意志。
會議還提出,持續提升APP技術檢測能力,大力推進全國APP技術檢測平台管理系統建設,進一步凝聚產業力量,鼓勵有條件的企業積極參與平台建設,提升自動化檢測水平和能力。
據介紹,工信部還將組織APP開發運營者、應用分發平台、第三方服務提供者、電信設備生產企業、安全廠商等相關單位,推動建立APP聯盟,制定行業自律公約和技術檢測標準,健全第三方評議機制,強化行業規範,進一步加強行業自律。
7月24日,工信部對外發布了《關於開展縱深推進APP侵害用户權益專項整治行動的通知》(以下簡稱《通知》),提出要督促相關企業強化APP個人信息保護,及時整改消除違規收集、使用用户個人信息和騷擾用户、欺騙誤導用户、應用分發平台管理責任落實不到位等突出問題,淨化APP應用空間。2020年8月底前將上線運行全國APP技術檢測平台管理系統,12月10日前完成覆蓋40萬款主流APP檢測工作。
《通知》提出的整治對象有三類,一是APP服務提供者,即互聯網信息服務提供者提供的可以下載、安裝、升級的應用軟件,包括快應用和小程序等新應用形態。二是軟件工具開發包(SDK)提供者,即集成在手機APP裏的第三方工具集合。三是應用分發平台,包括網站、應用商店、APP等承擔下載、安裝、升級等分發服務的各類平台。
就在7月24日,工信部還通報了狐友、球球大作戰、天弘基金等58款侵害用户權益行為APP,要求這些APP在7月30日前完成整改落實工作。
《通知》中也詳細列舉了工信部要重點整治APP的哪些侵犯用户權益行為,比如,重點整治APP、SDK未告知用户收集個人信息的目的、方式、範圍且未經用户同意,私自收集用户個人信息的行為;非服務所必需或無合理應用場景,特別是在靜默狀態下或在後台運行時,超範圍收集個人信息的行為;未向用户告知且未經用户同意,私自使用個人信息,將用户個人信息用於其提供服務之外的目的,特別是私自向其他應用或服務器發送、共享用户個人信息的行為;未以顯著方式標示且未經用户同意,將收集到的用户搜索、瀏覽記錄、使用習慣等個人信息,用於定向推送或廣告精準營銷,且未提供關閉該功能選項的行為。 在設置障礙、頻繁騷擾用户方面,將重點整治APP強制、頻繁、過度索取權限,APP頻繁自啓動和關聯啓動等行為。在欺騙誤導用户方面,重點整治欺騙誤導用户下載APP,欺騙誤導用户提供個人信息等行為。在應用分發平台責任落實不到位方面,重點整治應用分發平台上的APP信息明示不到位,應用分發平台管理責任落實不到位等問題。
來源:經濟日報新聞客户端