新京报讯(记者 许诺 陈维城)11月4日下午,工业和信息化部信息通信管理局组织召开APP侵害用户权益行为专项整治工作启动部署会,将重点对违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限,为用户账户注销设置障碍四个方面的8类问题开展规范整治工作。

首先是违规收集用户个人信息方面,主要包括两种情形:一是“私自收集个人信息”,即APP未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息。

二是“超范围收集个人信息”,即APP收集个人信息,非服务所必需或无合理应用场景,超范围或超频次收集个人信息,如通讯录、位置、身份证、人脸等。

违规使用用户个人信息方面的两种问题主要表现为,一是“私自共享给第三方”,即APP未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。二是“强制用户使用定向推送功能”,即APP未向用户告知,或未以显著方式标示,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或精准营销,且未提供关闭该功能的选项。

在不合理索取用户权限方面,主要有三个问题。一是“不给权限不让用”,即APP安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。二是“频繁申请权限”,即APP在用户明确拒绝权限申请后,频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限,骚扰用户。三是“过度索取权限”,即APP在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限,或超出其业务功能或服务外,申请通讯录、定位、短信、录音、相机等权限。

在为用户账号注销设置障碍方面,问题主要表现在“账号注销难”,即APP未向用户提供账号注销服务,或为注销服务设置不合理的障碍。

据悉,针对手机APP违法违规收集和使用个人信息问题,今年,中央网信办、工信部、公安部、市场监管总局等四部门连出重拳,向违法违规手机APP“开刀”。新京报记者调查发现,随着治理工作的推进,相比两年前,如今几乎所有主流APP均能对索取权限进行提醒以及配备隐私条款。不过,一些APP仍然存在强制用户授予、索取与主业无关权限以及注销困难等问题。

如今,APP个人信息安全整改已步入“深水区”。据新京报记者不完全统计,2019年以来,十余个网络信息安全相关的法规、部门规章以及行业标准出台。对于用户的隐私保护正在从模糊的原则性条款,逐渐进化为可对照、可执行的细则标准。


新京报记者 许诺 陈维城 编辑 李薇佳 校对 柳宝庆