工信部App侵害用戶權益專項整治工作(以下簡稱“專項整治行動”)進入結果處置階段,并于12月19日通報首批侵害用戶權益行為的App。截至目前,搜狐新聞、QQ閱讀等41款App存在違規收集、使用用戶個人信息等問題,未完成整改。不過,截至北京商報記者發稿,上述App并未就此回應。今年多個部門數次點名涉嫌侵害用戶隱私的企業,從審核、立法多角度探索用戶信息安全保護的路徑。

41款App上黑名單

12月19日,工信部通報關于侵害用戶權益行為的App(第一批),這是對11月初啟動的專項整治行動結果的通報。

按計劃,此次專項整治行動將重點對違規收集用戶個人信息、違規使用用戶個人信息、不合理索取用戶權限、為用戶賬戶注銷設置障礙四個方面的八類問題開展規范整治工作。

具體問題包括:私自收集個人信息;超范圍收集個人信息;私自共享給第三方用戶信息;強制用戶使用定向推送功能;不給權限不讓用;頻繁申請權限;過度索取權限;賬號注銷難。

按照工信部的計劃,整治工作分為企業自查自糾、監督檢查和結果處置三個階段,時間為兩個月。其中11月4日-10日是企業自查自糾階段,11月11日-30日是監督抽查階段,12月1日-20日是結果處置階段。

通報稱,在自查自糾階段共8000多款App完成整改。在監督檢查階段,工信部組織第三方檢測機構對各大應用商店App進行檢查,對發現存在問題的百余家企業進行督促整改。

不過截至目前,尚有41款App存在違規收集、使用用戶個人信息、不合理索取用戶權限、為用戶賬號注銷設置障礙等問題,未完成整改。其中搜狐新聞6.3.1版本涉嫌私自收集個人信息;QQ閱讀7.1.1.888版本涉嫌私自收集個人信息、私自共享給第三方、強制用戶使用定向推送功能、注銷賬戶難。

值得注意的是,此次進入“黑名單”的還有媒體類App,比如36氪8.6.7版本涉嫌私自共享給第三方;界面6.6.2.0版本涉嫌私自收集個人信息。據不完全統計,這是媒體App首次被點名。

多部門多次點名

工信部稱:“上述App應在12月31日前完成整改落實工作,逾期不整改的,我部將依法依規組織開展相關處置工作。”具體措施包括責令整改、向社會公告、組織App下架、停止App接入服務,以及將受到行政處罰的違規主體納入電信業務經營不良名單或失信名單等。

工信部公布通報后,北京商報記者多次聯系搜狐新聞和QQ閱讀等被點名企業,不過截至記者發稿,上述App未作出回應。

這不是相關部門第一次點名問題企業。7月,工信部公布了2019年一季度用戶個人信息保護檢查發現問題的互聯網企業名單,包括暢游+和小紅書等。其中暢游+2.10.1版本,涉及包括未公示個人信息收集、使用規則等;小紅書5.50.0版本,涉及未經用戶同意收集個人信息等。

9月,工信部還公布了2019年二季度監測發現問題的應用軟件名單,包括YY、返利、芒果TV等32個App。

當月,國家計算機病毒應急處理中心也發布了《移動App違法違規問題及治理舉措》,并指出家??窗?、蜜蜂優選、撥號大師等App存在遠程控制、惡意扣費等八大類惡意行為;果果分期、烈鳥App被抓包檢測出存在回傳用戶通訊錄和短信的侵犯公民個人隱私行為;陌陌、云閃付、金山詞霸、騰訊愛玩、墨跡天氣、分期寶涉嫌超范圍采集公民個人隱私;NBA籃球大師、分鐘天天紅包等存在高危漏洞。

北京商報記者曾就上述問題,采訪陌陌和墨跡天氣等多家企業。除了墨跡天氣予以回應外,其他企業均保持沉默。

細化數據安全管理辦法

對于工信部等相關部門對問題App的通報,用戶和第三方觀察者普遍看好。艾媒咨詢CEO張毅表示,“App超范圍收集手機用戶信息,在中國比較普遍,包括一些比較主流的App,用戶只能無奈地接受”。

根據公安部網絡安全保衛局9月中旬指導發布的《2019年網民網絡安全感滿意度調查活動總報告》,有58.75%的網民在日常生活中遇到過侵犯個人信息的行為,其中遇到個人信息泄露的達85.36%(折合全體比例為51.15%),遇到個人信息過度采集的達58.48%。

站在第三方角度,張毅希望“工信部等部門對App治理更嚴厲一些”。他提出,“傳統網站備案需要拿到icp證,App是不是也應該這樣約束?”

強化審核的同時,相關部門還開始細化管理辦法。根據國家互聯網信息辦公室5月28日發布的《數據安全管理辦法(征求意見稿)》(以下簡稱《辦法》), 對網絡運營者的數據收集、處理使用、安全監督管理三方面作出了要求。

對于規范個人敏感信息收集方式,《辦法》規定,網絡運營者以經營為目的收集重要數據或個人敏感信息的,應向所在地網信部門備案;為約束定向精準推送廣告,《辦法》規定,網絡運營者應當以明顯方式標明“定推”字樣;針對App強迫授權或默認勾選等,《辦法》規定,網絡運營者不得以默認授權、功能捆綁等形式強迫、誤導個人信息主體同意其收集個人信息;針對用戶注銷賬號和刪除個人信息難、小程序泄露用戶信息后平臺責任問題等,《辦法》也進行了明確規定。違規者根據情節輕重將面臨關閉網站、吊銷相關業務許可證或吊銷營業執照等處罰;構成犯罪的,依法追究刑事責任。

監管與立法的組合拳,讓用戶對網絡安全的滿足度提高。報告顯示,認為網絡安全的網民占51.25%,比2018年提升12.91個百分點。