文/羊城派记者 林曦 沈钊
19日,工信部发布关于侵害用户权益行为的APP(第一批)通报。通报显示,截至目前,尚有41款APP存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题,未完成整改。
羊城派记者梳理发现,其中包括QQ、QQ阅读、小米金融、闪送、36氪、每日优鲜、新浪体育、珍爱网等多款知名APP。
多款知名APP“上榜”
羊城派记者发现,此次通报的41款APP涉及面颇为广泛,有社交软件、视频软件、电商软件、金融软件、资讯软件等等,包括不少使用频率很高的“大牌”APP,因此引起了手机用户的广泛关注。
41款“上榜”的APP中,所涉及的问题最多的有六项,最少的为一项。其中,序号排位第一的是QQ。通报指出,QQ存在的问题是,账号注销难;不给权限不让用;强制用户使用定向推送功能。
对此,腾讯方面向羊城派记者表示,针对腾讯QQ(8.2.0版本)被工信部通报所涉问题,QQ高度重视并持续自查,已针对相关问题进行调整优化,并将按时完成。将严格遵守相关监管要求,为用户提供更好的使用体验。
记者注意到,闪送APP被“点名”涉及问题较多有六项,涉及私自收集个人信息、超范围收集个人信息、私自共享给第三方、强制用户使用定向推送功能、不给权限不让用、账号注销难等问题。
对此,闪送方面回复羊城派记者称,闪送一直注重用户信息安全,由于之前更多考虑用户使用感受和便捷性,致使有些告知内容不明显。闪送目前已经按照工信部要求,在最新的版本完成了整改工作。
QQ阅读则回应称,接到工信部通知后,QQ阅读第一时间进行自查,并提交优化新版本,目前正在积极沟通中。
每日优鲜方面回应称,将按照工信部的要求,在12月31日前完成整改。
截止记者发稿为止,小米金融方面并未回复。
据了解,此次,是工信部通报的首批存在问题的应用软件名单。据通报,工信部按照《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》(下称《通知》)要求推进APP侵害用户权益专项整治行动,自查自纠阶段共8000多款APP完成整改。
通报称,在监督检查阶段,工信部组织第三方检测机构对各大应用商店APP进行检查,对发现存在问题的百余家企业进行督促整改。
上述41款存在问题的APP应在12月31日前完成整改落实工作,逾期不整改的,工信部将依法依规组织开展相关处置工作。
隐私数据泄露属于违法行为
记者发现,智能手机拥有很多高附加值的信息和资源,不仅包含用户的手机信息、身份信息、地理信息,还包含诸多邮件、文件及账号密码等信息,不少APP对于这些用户的隐私信息都“虎视眈眈”。
按照全国信息安全标准化委员会发布的《信息安全技术个人信息安全规范》中规定,对个人信息的收集应有明确的目的,不得超出产品功能相关目的之外收集额外的个人信息。
第三方调研机构艾媒咨询CEO张毅表示,任何互联网服务都潜在信息泄露危险,除了国家明确立法和严格的保护措施以外,斩断利益链,厂商的自律非常重要;对于用户而言,要选择最安全的渠道使用软件并定期更换密码,恐怕是最保险也是最妥善的保护。
IT行业法律专家赵占领对羊城派记者表示,这次工信部查处问题APP主要依据《网络安全法》、《电信和互联网用户信息保护规定》等相关法律文件,建议用户要通过正规渠道下载软件,避免安装不健康软件。
如果有软件索取用户的权限跟这个软件所提供的功能没有直接关联的,用户必须要拒绝。如果用户一旦发现APP超范围或者未经用户同意就收集用户信息,用户应该及时向通信管理部门进行举报投诉。
2017年国家颁布的《网络安全法》包含对个人信息保护的条款,用户隐私数据泄露属于违法行为,转卖更是犯罪行为,会被追究法律责任。
今年11月6日,工信部印发前述整治工作通知,主要从违规收集用户个人信息方面、违规使用用户个人信息方面、不合理索取用户权限方面、为用户账号注销设置障碍等方面开展整治工作。
按照安排,整治从三个阶段实施,分别为企业自查自纠阶段(通知印发之日起至11月10日)、监督抽查阶段(11月11日至11月30日)、结果处置阶段(12月1日至12月20日)。
工信部表示,将对存在问题的APP统一进行通报,依法依规予以处理,具体措施包括责令整改、向社会公告、组织APP下架、停止APP接入服务,以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。
据了解,今年以来,公安部组织开展“净网2019”专项行动,已依法查处违法违规采集个人信息的APP共683款。
手机用户自我保护贴士
通过正规渠道下载软件:在下载安装应用程序时,提高警惕,尽量选择知名度高、口碑好的应用商城或者相应程序的官方网站,确保信息来源的可靠性。
避免安装不健康软件:大量恶意软件往往通过伪装吸引用户下载,因此,安装时,用户不要轻易点击短信、E-mail或社交网络中有风险的链接。
严控系统权限的授予:手机用户应树立风险意识,尽量避免将访问个人隐私数据的权限和访问网络的权限同时授予可疑程序。
有条件者工作娱乐手机各备一个:用户可对手机数据进行物理隔绝,将工作和个人通讯用途的手机和上网娱乐的手机分开,尽量避免将账号密码、卡号密码、身份信息等明文存储于手机。(更多新闻资讯,请关注羊城派 pai.ycwb.com)
来源 | 羊城派
责编 | 吴瑕