發簡訊的都是不認識的貸款機構
打電話的都是不認識的培訓機構
……
你還在好奇是誰洩露了你的隱私
殊不知是你自己
正在使用的App
收集了你的資訊分享給了第三方
這些令人防不勝防的App
到底有哪些?!
12月19日,工業和資訊化部發布“關於侵害使用者權益行為的APP(第一批)”通報:
QQ、小米金融、36氪、新浪體育、高鐵管家12306火車票等41款APP因為存在“強制使用者使用定向推送功能、不給許可權不讓用、賬號登出難、私自共享給第三方、過度索取許可權”等問題遭通報。
工信部按照《工業和資訊化部關於開展APP侵害使用者權益專項整治工作的通知》(下稱《通知》)要求推進APP侵害使用者權益專項整治行動,自查自糾階段共8000多款APP完成整改。
01 侵害10億使用者權益,QQ、小米金融等41款APP遭通報
截至目前,尚有41款APP存在違規收集、使用使用者個人資訊、不合理索取使用者許可權、為使用者賬號登出設定障礙等問題。
此次,是工信部通報的首批存在問題的應用軟體名單。令人震驚的是,幾乎人人都下載的QQ軟體,位居通報名單的榜首。
所涉問題包括:強制使用者使用定向推送功能、不給許可權不讓用以及賬號登出難的問題。
此外,騰訊旗下的QQ閱讀也榜上有名,存在私自收集個人資訊、私自共享給第三方、強制使用者使用定向推送功能和賬號登出難的問題。
02 使用者過億的人人視訊、搜狐新聞也被通報
因“私自收集個人資訊 ”被通報的搜狐新聞是搜狐公司旗下移動網際網路產品搜狐新聞客戶端,2013年4月24日,其使用者量突破一億,成為國內首個使用者數過億的新聞客戶端。
另外一家網際網路巨頭:小米旗下的小米金融也榜上有名。涉及問題是:賬號登出難。
今年5月,小米金融曾鬧過徵信烏龍:使用者還款正常卻收到民生銀行上報徵信的逾期簡訊,不少使用者對此表示不滿。
此外,更讓人驚訝的是,高鐵管家12306火車票也在通報榜單上。高鐵管家2013年推出,目前不少使用者通過該平臺出行。
上述41個APP使用者量,粗略統計,至少超過10億人。附41款App名單:
03 41款App如何侵犯個人權益?
▲“私自收集個人資訊”:即APP未明確告知收集使用個人資訊的目的、方式和範圍並獲得使用者同意前,收集使用者個人資訊。
▲“過度索取許可權”:即APP在使用者未使用相關功能或服務時,提前申請開啟通訊錄、定位、簡訊、錄音、相機等許可權,或超出其業務功能或服務外,申請通訊錄、定位、簡訊、錄音、相機等許可權,有19款APP有此問題;
▲“賬號登出難”:即APP未向用戶提供賬號登出服務,或為登出服務設定不合理的障礙。
▲“不給許可權不讓用”:即APP安裝和執行時,向用戶索取與當前服務場景無關的許可權,使用者拒絕授權後,應用退出或關閉;
▲“私自共享給第三方”:即APP未經使用者同意與其他應用共享、使用使用者個人資訊,如裝置識別資訊、商品瀏覽記錄、搜尋使用習慣、常用軟體應用列表等。
▲“強制使用者使用定向推送功能”:即APP未向用戶告知,或未以顯著方式標示,將收集到的使用者搜尋、瀏覽記錄、使用習慣等個人資訊,用於定向推送或精準營銷,且未提供關閉該功能的選項。
同時,通報出來之後,網友紛紛表示支援:希望加大整治力度。
自2017年6月開始實施的《網路安全法》中,也明確規定:收集、使用個人資訊應當遵循合法、正當、必要的原則。
法條連結:
《網路安全法》第四十一條 網路運營者收集、使用個人資訊,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用資訊的目的、方式和範圍,並經被收集者同意。網路運營者不得收集與其提供的服務無關的個人資訊,不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊,並應當依照法律、行政法規的規定和與使用者的約定,處理其儲存的個人資訊。
《網路安全法》第六十條 違反本法第二十二條第一款、第二款和第四十八條第一款規定,有下列行為之一的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款:(一)設定惡意程式的;(二)對其產品、服務存在的安全缺陷、漏洞等風險未立即採取補救措施,或者未按照規定及時告知使用者並向有關主管部門報告的;(三)擅自終止為其產品、服務提供安全維護的。
04 年底前落實整改 否則或被下架
按照12月19日的通報,41款存在問題的APP應在12月31日前完成整改落實工作,逾期不整改的,工信部將依法依規組織開展相關處置工作。
具體會被怎麼處置?根據此前釋出的《工業和資訊化部關於開展APP侵害使用者權益專項整治工作的通知》:
具體措施包括責令整改、向社會公告、組織APP下架、停止APP接入服務,以及將受到行政處罰的違規主體納入電信業務經營不良名單或失信名單等。
這意味著,上述41款APP如未按時完成整改,則有可能被下架。