(致新/文)7月27日消息,工信部近日下發(fā)《關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動的通知》,專項(xiàng)整治時間為通知印發(fā)之日至2020年12月10日。
《通知》明確提出,要深入推進(jìn)技管結(jié)合,加強(qiáng)監(jiān)督檢查,督促相關(guān)企業(yè)強(qiáng)化APP個人信息保護(hù),及時整改消除違規(guī)收集、使用用戶個人信息和騷擾用戶、欺騙誤導(dǎo)用戶、應(yīng)用分發(fā)平臺管理責(zé)任落實(shí)不到位等突出問題,凈化APP應(yīng)用空間。2020年8月底前上線運(yùn)行全國APP技術(shù)檢測平臺管理系統(tǒng),12月10日前完成覆蓋40萬款主流APP檢測工作。
此次整治對象主要包括三類:一是APP服務(wù)提供者,即互聯(lián)網(wǎng)信息服務(wù)提供者提供的可以下載、安裝、升級的應(yīng)用軟件,包括快應(yīng)用和小程序等新應(yīng)用形態(tài);二是軟件工具開發(fā)包(SDK)提供者,即集成在手機(jī)APP里的第三方工具集合;三是應(yīng)用分發(fā)平臺,包括網(wǎng)站、應(yīng)用商店、APP等承擔(dān)下載、安裝、升級等分發(fā)服務(wù)的各類平臺。
本次整治任務(wù)重點(diǎn)落實(shí)以下四方面工作:
(一)APP、SDK違規(guī)處理用戶個人信息方面。
1.違規(guī)收集個人信息。重點(diǎn)整治APP、SDK未告知用戶收集個人信息的目的、方式、范圍且未經(jīng)用戶同意,私自收集用戶個人信息的行為。
2.超范圍收集個人信息。重點(diǎn)整治APP、SDK非服務(wù)所必需或無合理應(yīng)用場景,特別是在靜默狀態(tài)下或在后臺運(yùn)行時,超范圍收集個人信息的行為。
3.違規(guī)使用個人信息。重點(diǎn)整治APP、SDK未向用戶告知且未經(jīng)用戶同意,私自使用個人信息,將用戶個人信息用于其提供服務(wù)之外的目的,特別是私自向其他應(yīng)用或服務(wù)器發(fā)送、共享用戶個人信息的行為。
4.強(qiáng)制用戶使用定向推送功能。重點(diǎn)整治APP、SDK未以顯著方式標(biāo)示且未經(jīng)用戶同意,將收集到的用戶搜索、瀏覽記錄、使用習(xí)慣等個人信息,用于定向推送或廣告精準(zhǔn)營銷,且未提供關(guān)閉該功能選項(xiàng)的行為。
(二)設(shè)置障礙、頻繁騷擾用戶方面。
5.APP強(qiáng)制、頻繁、過度索取權(quán)限。重點(diǎn)整治APP安裝、運(yùn)行和使用相關(guān)功能時,非服務(wù)所必需或無合理應(yīng)用場景下,用戶拒絕相關(guān)授權(quán)申請后,應(yīng)用自動退出或關(guān)閉的行為。重點(diǎn)整治短時長、高頻次,在用戶明確拒絕權(quán)限申請后,頻繁彈窗、反復(fù)申請與當(dāng)前服務(wù)場景無關(guān)權(quán)限的行為。重點(diǎn)整治未及時明確告知用戶索取權(quán)限的目的和用途,提前申請超出其業(yè)務(wù)功能等權(quán)限的行為。
6.APP頻繁自啟動和關(guān)聯(lián)啟動。重點(diǎn)整治APP未向用戶告知且未經(jīng)用戶同意,或無合理的使用場景,頻繁自啟動或關(guān)聯(lián)啟動第三方APP的行為。
(三)欺騙誤導(dǎo)用戶方面。
7.欺騙誤導(dǎo)用戶下載APP。重點(diǎn)整治通過“偷梁換柱”“移花接木”等方式欺騙誤導(dǎo)用戶下載APP,特別是具有分發(fā)功能的移動應(yīng)用程序欺騙誤導(dǎo)用戶下載非用戶所自愿下載APP的行為。
8.欺騙誤導(dǎo)用戶提供個人信息。重點(diǎn)整治非服務(wù)所必需或無合理場景,通過積分、獎勵、優(yōu)惠等方式欺騙誤導(dǎo)用戶提供身份證號碼以及個人生物特征信息的行為。
(四)應(yīng)用分發(fā)平臺責(zé)任落實(shí)不到位方面。
9.應(yīng)用分發(fā)平臺上的APP信息明示不到位。重點(diǎn)整治應(yīng)用分發(fā)平臺上未明示APP運(yùn)行所需權(quán)限列表及用途,未明示APP收集、使用用戶個人信息的內(nèi)容、目的、方式和范圍等行為。
10.應(yīng)用分發(fā)平臺管理責(zé)任落實(shí)不到位。重點(diǎn)整治APP上架審核不嚴(yán)格、違法違規(guī)軟件處理不及時和APP提供者、運(yùn)營者、開發(fā)者身份信息不真實(shí)、聯(lián)系方式虛假失效等問題。
《通知》指出,工信部將于即日起組織第三方檢測機(jī)構(gòu)對APP、SDK進(jìn)行技術(shù)檢測,對應(yīng)用分發(fā)平臺的主體責(zé)任落實(shí)情況進(jìn)行監(jiān)督檢查。對第一次檢查發(fā)現(xiàn)存在問題的企業(yè),將責(zé)令5個工作日內(nèi)完成整改,對整改不徹底仍然存在問題的,將采取向社會公告、組織下架、行政處罰以及將受到行政處罰的違規(guī)主體納入電信業(yè)務(wù)經(jīng)營不良名單或失信名單等措施;對在APP不同版本中反復(fù)出現(xiàn)問題的企業(yè),將向社會公告,并依法依規(guī)開展后續(xù)處置工作。