注意了！工信部再出重拳整治App，整治谁？整治啥？怎么治？

您有没有遇到过App违规收集个人信息、过度索权、频繁骚扰等问题？

11月4日，工业和信息化部信息通信管理局召开整治工作启动会，再出重拳整治App。

整治谁？整治啥？怎么治？小苏给你一一划重点。

整治对象？

两大类，一是App服务提供者，二是App分发服务提供者，包含具备分发功能的应用商店、 站、应用软件和基础电信企业营业厅等各类企业。

整治什么？

本次专项整治工作重点检查四个方面，八类重点问题。

1、违规收集用户个人信息方面，重点针对私自收集个人信息、超范围收集个人信息等问题进行监督检查和规范整治。

2、违规使用用户个人信息方面，重点针对私自共享给第三方、强制用户使用定向推送功能等问题进行监督检查和规范整治。

3、不合理索取用户权限方面，重点针对不给权限不让用、频繁申请权限、过度索取权限等问题进行监督检查和规范整治。

4、为用户账 注销设置障碍方面，重点针对账 注销难进行监督检查和规范整治。

发现问题怎么办？

针对存在问题的App，将依法依规予以处理，具体措施包括责令整改、向 会公告、组织App下架、停止App接入服务，以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等手段，对于问题突出、严重违法违规、拒不整改的APP主体，将从严处置。

整治多久？

整治工作分为企业自查自纠、监督检查和结果处置三个阶段，时间为2个月。更重要的是，工信部还将以此次专项行动为契机，推动出台相关规定，为规范行业管理和建立长效机制奠定基础。

重点规范整治八类问题的典型场景

1

违规收集用户个人信息方面

①“私自收集个人信息”

即App未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前收集用户个人信息。

典型场景1：App运行时，缺乏向用户明示且征求用户同意的环节，收集IMEI、设备MAC地址、软件安装列表、通讯录、短信等个人信息。

典型场景2：App运行时，虽然有向用户明示并经用户同意环节，但个人信息收集发生在用户同意前。

②“超范围收集个人信息”

即App收集个人信息，非服务所必需或无合理应用场景，超范围或超频次收集个人信息。

典型场景1：App收集个人信息，非服务所必需或无合理应用场景，超范围收集个人信息，如过度收集用户通讯录、短信、通话记录等。

典型场景2：App收集个人信息，非服务所必需或无合理应用场景，超频次收集个人信息，如按照一定频次收集位置信息、IMEI或频繁读取通讯录、短信、图片等。

典型场景3：App收集身份证 、人脸、指纹等个人信息时，非服务所必需或无合理场景，如将收集身份证 、人脸、指纹等作为应用开启使用的前提条件，或通过积分、奖励等方式诱导用户，收集身份证 、人脸、指纹等个人信息。

2

违规使用用户个人信息方面

③“私自共享给第三方”

即App未经用户同意与其他应用共享、使用用户个人信息，如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。

典型场景1：App未向用户告知且未经用户同意前，将设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等个人信息直接发送给第三方SDK或第三方服务器。

典型场景2：App未向用户告知且未经用户同意，将设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等共享给第三方，用户的商品浏览记录、搜索使用习惯等出现在第三方App。

④“强制用户使用定向推送功能”

即App未向用户告知，或未以显著方式标示，将收集到的用户搜索、浏览记录、使用习惯等个人信息，用于定向推送或精准营销，且未提供关闭该功能的选项。

典型场景1：App的定向推送功能未向用户告知，将收集的用户个人信息用于定向推送、精准营销。

典型场景2：App的定向推送功能未以显著形式标示。

典型场景3：App的定向推送功能未对用户提供关闭此功能的选项。

3

不合理索取用户权限方面

⑤“不给权限不让用”

即App安装和运行时，向用户索取与当前服务场景无关的权限，用户拒绝授权后，应用退出或关闭。

典型场景1：App首次启动时，向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限，用户拒绝授权后，应用退出或关闭。

典型场景2：App运行时，向用户索取与当前服务场景无关的权限，用户拒绝授权后，应用退出或关闭。

⑥“频繁申请权限”

即App在用户明确拒绝权限申请后，频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限，骚扰用户。

典型场景1：App在运行期间，用户明确拒绝权限申请后，仍向用户频繁弹窗申请开启与当前服务场景无关的通讯录、定位、短信、录音、相机等权限。

⑦“过度索取权限”

即App在用户未使用相关功能或服务时，提前申请开启通讯录、定位、短信、录音、相机等权限，或超出其业务功能或服务外，申请通讯录、定位、短信、录音、相机等权限。

典型场景1：App在用户未使用权限对应的相关功能或服务时，提前向用户弹窗申请开启通讯录、定位、短信、录音、相机等权限。

典型场景2：App未提供相关业务功能或服务，仍申请通讯录、定位、短信、录音、相机等权限。

4

为用户账 注销设置障碍方面

⑧“账 注销难”

即App未向用户提供账 注销服务，或为注销服务设置不合理的障碍。

典型场景1：App未向用户提供账 注销服务。

典型场景2：App为账 注销服务设置不合理的障碍。

转自：锦州 警巡查执法