前有支付寶芝麻信用因違規收集使用個人資訊被約談，後有51信用卡違規收集資訊、暴力催收等負面訊息，App侵害使用者權益的行為頻現。

11月4日，工信部啟動App侵害使用者權益專項整治工作，整治時間從即日起至2019年12月20日，將重點對違規收集使用者個人資訊、違規使用使用者個人資訊、不合理索取使用者許可權、為使用者賬戶登出設定障礙四個方面進行整治。其中，私自收集個人資訊的App在督促整改無效後，將被強制下架。

據統計，中國境內應用商店數量超過200家，上架應用近500萬款。截至今年9月底，App違法違規收集使用個人資訊專項治理工作組已經評估近600款使用者量大、與民眾生活密切相關的App，並向其中問題嚴重的200餘款App運營者告知評估結果，建議其及時整改，整改問題達800餘個。

工信部表示，此次專項整治行動面向App服務提供者和App分發服務提供者兩類主體物件，重點整治違規收集使用者個人資訊、違規使用使用者個人資訊、不合理索取使用者許可權、為使用者賬號登出設定障礙等四個方面的八類突出問題。

下面小編就為你一一重現典型場景... 看你是否有遭遇類似情況？

01

私自收集個人資訊

典型場景1：

App執行時，缺乏向用戶明示且徵求使用者同意的環節，收集IMEI、裝置MAC地址、軟體安裝列表、通訊錄、簡訊等個人資訊。

典型場景2：

App執行時，雖然有向用戶明示並經使用者同意環節，但個人資訊收集發生在使用者同意前。

02

超範圍收集個人資訊

典型場景1：

App收集個人資訊，非服務所必需或無合理應用場景，超範圍收集個人資訊，如過度收集使用者通訊錄、簡訊、通話記錄等。

典型場景2：

App收集個人資訊，非服務所必需或無合理應用場景，超頻次收集個人資訊，如按照一定頻次收集位置資訊、IMEI或頻繁讀取通訊錄、簡訊、圖片等。

典型場景3：

App收集身份證號、人臉、指紋等個人資訊時，非服務所必需或無合理場景，如將收集身份證號、人臉、指紋等作為應用開啟使用的前提條件，或通過積分、獎勵等方式誘導使用者，收集身份證號、人臉、指紋等個人資訊。

03

私自共享給第三方

典型場景1：

App未向用戶告知且未經使用者同意前，將裝置識別資訊、商品瀏覽記錄、搜尋使用習慣、常用軟體應用列表等個人資訊直接傳送給第三方SDK或第三方伺服器。

典型場景2：

App未向用戶告知且未經使用者同意，將裝置識別資訊、商品瀏覽記錄、搜尋使用習慣、常用軟體應用列表等共享給第三方，使用者的商品瀏覽記錄、搜尋使用習慣等出現在第三方App。

04

強制使用者使用定向推送功能

典型場景1：

App的定向推送功能未向用戶告知，將收集的使用者個人資訊用於定向推送、精準營銷。

典型場景2：

App的定向推送功能未以顯著形式標示。

典型場景3：

App的定向推送功能未對使用者提供關閉此功能的選項。

不合理索取使用者許可權方面

05

不給許可權不讓用

典型場景1：

App首次啟動時，向用戶索取電話、通訊錄、定位、簡訊、錄音、相機、儲存、日曆等許可權，使用者拒絕授權後，應用退出或關閉。

典型場景2：

App執行時，向用戶索取與當前服務場景無關的許可權，使用者拒絕授權後，應用退出或關閉。

06

頻繁申請許可權

典型場景1：

App在執行期間，使用者明確拒絕許可權申請後，仍向用戶頻繁彈窗申請開啟與當前服務場景無關的通訊錄、定位、簡訊、錄音、相機等許可權。

07

過度索取許可權

典型場景1：

App在使用者未使用許可權對應的相關功能或服務時，提前向用戶彈窗申請開啟通訊錄、定位、簡訊、錄音、相機等許可權。

典型場景2：

App未提供相關業務功能或服務，仍申請通訊錄、定位、簡訊、錄音、相機等許可權。

08

賬號登出難

典型場景1：

App未向用戶提供賬號登出服務。

典型場景2：

App為賬號登出服務設定不合理的障礙。

App專項治理工作應做到技術手段與行政監管並重。當遇到好的技術手段需要依託行政監管落地，行政措施也需要技術手段來做支撐。為保護網際網路使用者個人資訊，國家先後出臺了《網路安全法》、《電信條例》和《規範網際網路資訊服務市場秩序若干規定》、《電信和網際網路使用者個人資訊保護規定》、《移動智慧終端應用軟體預置和分發管理暫行規定》等法律法規和規範性檔案，這些檔案為此次專項整治行動提供法律依據。期待能儘快推進專門的個人資訊保護法規的制定和出臺，為個人資訊提供系統性、體系化保護。