侵害用户权益 41款App整改未完成

41款App上“黑名单”

12月19日，工信部通 关于侵害用户权益行为的App（第一批），这是对11月初启动的专项整治行动结果的通 。

按计划，此次专项整治行动将重点对违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账户注销设置障碍四个方面的8类问题开展规范整治工作。

具体问题包括：私自收集个人信息；超范围收集个人信息；私自共享给第三方用户信息；强制用户使用定向推送功能；不给权限不让用；频繁申请权限；过度索取权限；账 注销难。

按照工信部的计划，整治工作分为企业自查自纠、监督检查和结果处置三个阶段，时间为2个月。其中11月4日至11月10日是企业自查自纠阶段，11月11日至11月30日是监督抽查阶段，12月1日至12月20日是结果处置阶段。

通 称，在自查自纠阶段共8000多款App完成整改。在监督检查阶段，工信部组织第三方检测机构对各大应用商店App进行检查，对发现存在问题的百余家企业进行督促整改。

不过截至目前，尚有41款App存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账 注销设置障碍等问题，未完成整改。其中搜狐新闻6.3.1版本涉嫌私自收集个人信息，QQ阅读7.1.1.888版本涉嫌私自收集个人信息、私自共享给第三方、强制用户使用定向推送功能、注销账户难。

值得注意的是，此次进入“黑名单”的还有媒体类App，比如36氪8.6.7版本涉嫌私自共享给第三方，界面6.6.2.0版本涉嫌私自收集个人信息。据不完全统计，这是媒体App首次被点名。

多部门多次点名

工信部称：“上述App应在12月31日前完成整改落实工作，逾期不整改的，我部将依法依规组织开展相关处置工作。”具体措施包括责令整改、向 会公告、组织App下架、停止App接入服务，以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。

这不是相关部门第一次点名问题企业。7月，工信部公布了2019年一季度用户个人信息保护检查发现问题的互联 企业名单，包括畅游+和小红书等。其中畅游+2.10.1版本，涉及包括未公示个人信息收集、使用规则等，小红书5.50.0版本，涉及未经用户同意收集个人信息等。

9月，工信部还公布了2019年二季度监测发现问题的应用软件名单，包括YY、返利、芒果TV等32个。

当月，国家计算机病毒应急处理中心也发布了《移动App违法违规问题及治理举措》，并指出家校看板、蜜蜂优选、拨 大师等App存在远程控制、恶意扣费等八大类恶意行为；果果分期、烈鸟App被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为；陌陌、云闪付、金山词霸、腾讯爱玩、墨迹天气、分期宝涉嫌超范围采集公民个人隐私；NBA篮球大师、分钟天天红包等存在高危漏洞。

细化数据安全管理办法

对于工信部等相关部门对问题App的通 ，用户和第三方观察者普遍看好。艾媒咨询CEO张毅表示，“App超权限手机用户信息，在中国比较普遍，包括一些比较主流的App，用户只能无奈的接受”。

根据公安部 络安全保卫局9月中旬指导发布的《2019年 民 络安全感满意度调查活动总 告》（以下简称“ 告”），有58.75%的 民在日常生活中遇到过侵犯个人信息的行为，其中遇到个人信息泄露的达85.36%（折合全体比例为51.15%），遇到个人信息过度采集的达58.48%。

站在第三方角度，张毅希望“工信部等部门对App治理更严厉一些”。他提出，“传统 站备案需要拿到icp证，App是不是也应该这样约束？”

对于规范个人敏感信息收集方式，《办法》规定， 络运营者以经营为目的收集重要数据或个人敏感信息的，应向所在地 信部门备案；为约束定向精准推送广告，《办法》规定， 络运营者应当以明显方式标明“定推”字样；针对App强迫授权或默认勾选等，《办法》规定， 络运营者不得以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息；针对用户注销账 和删除个人信息难、小程序泄露用户信息后平台责任问题等，《办法》也进行了明确规定。违规者根据情节轻重将面临关闭 站、吊销相关业务许可证或吊销营业执照等处罚；构成犯罪的，依法追究刑事责任。