> 首頁 > 關于德州扑克之夜官方网站 > 公司動態 > 業界新聞 >

業界新聞

Industry News

私自收集個人信息,工信部將下架APP

2019-11-06
前有支付寶芝麻信用因違規收集使用個人信息被約談,后有51信用卡違規收集信息、暴力催收等負面消息,App侵害用戶權益的行為頻現。

11月4日,工信部啟動App侵害用戶權益專項整治工作,整治時間從即日起至2019年12月20日,將重點對違規收集用戶個人信息、違規使用用戶個人信息、不合理索取用戶權限、為用戶賬戶注銷設置障礙四個方面進行整治。其中,私自收集個人信息的App在督促整改無效后,將被強制下架。


據統計,我國境內應用商店數量超過200家,上架應用近500萬款。截至今年9月底,App違法違規收集使用個人信息專項治理工作組已經評估近600款用戶量大、與民眾生活密切相關的App,并向其中問題嚴重的200余款App運營者告知評估結果,建議其及時整改,整改問題達800余個。

工信部表示,此次專項整治行動面向App服務提供者和App分發服務提供者兩類主體對象,重點整治違規收集用戶個人信息、違規使用用戶個人信息、不合理索取用戶權限、為用戶賬號注銷設置障礙等四個方面的八類突出問題。

下面小編就為你一一重現典型場景... 看你是否有遭遇類似情況?

01
私自收集個人信息

典型場景1:

App運行時,缺乏向用戶明示且征求用戶同意的環節,收集IMEI、設備MAC地址、軟件安裝列表、通訊錄、短信等個人信息。

典型場景2:

App運行時,雖然有向用戶明示并經用戶同意環節,但個人信息收集發生在用戶同意前。

02
超范圍收集個人信息

典型場景1:

App收集個人信息,非服務所必需或無合理應用場景,超范圍收集個人信息,如過度收集用戶通訊錄、短信、通話記錄等。

典型場景2:

App收集個人信息,非服務所必需或無合理應用場景,超頻次收集個人信息,如按照一定頻次收集位置信息、IMEI或頻繁讀取通訊錄、短信、圖片等。

典型場景3:

App收集身份證號、人臉、指紋等個人信息時,非服務所必需或無合理場景,如將收集身份證號、人臉、指紋等作為應用開啟使用的前提條件,或通過積分、獎勵等方式誘導用戶,收集身份證號、人臉、指紋等個人信息。

03
私自共享給第三方

典型場景1:

App未向用戶告知且未經用戶同意前,將設備識別信息、商品瀏覽記錄、搜索使用習慣、常用軟件應用列表等個人信息直接發送給第三方SDK或第三方服務器。

典型場景2:

App未向用戶告知且未經用戶同意,將設備識別信息、商品瀏覽記錄、搜索使用習慣、常用軟件應用列表等共享給第三方,用戶的商品瀏覽記錄、搜索使用習慣等出現在第三方App。

04
強制用戶使用定向推送功能

典型場景1:

App的定向推送功能未向用戶告知,將收集的用戶個人信息用于定向推送、精準營銷。

典型場景2:

App的定向推送功能未以顯著形式標示。

典型場景2:

App的定向推送功能未對用戶提供關閉此功能的選項。

不合理索取用戶權限方面

05
不給權限不讓用

典型場景1:

App首次啟動時,向用戶索取電話、通訊錄、定位、短信、錄音、相機、存儲、日歷等權限,用戶拒絕授權后,應用退出或關閉。

典型場景2:

App運行時,向用戶索取與當前服務場景無關的權限,用戶拒絕授權后,應用退出或關閉。

06
頻繁申請權限

典型場景1:

App在運行期間,用戶明確拒絕權限申請后,仍向用戶頻繁彈窗申請開啟與當前服務場景無關的通訊錄、定位、短信、錄音、相機等權限。

07
過度索取權限

典型場景1:

App在用戶未使用權限對應的相關功能或服務時,提前向用戶彈窗申請開啟通訊錄、定位、短信、錄音、相機等權限。

典型場景2:

App未提供相關業務功能或服務,仍申請通訊錄、定位、短信、錄音、相機等權限。

08
賬號注銷難

典型場景1:

App未向用戶提供賬號注銷服務。

典型場景2:

App為賬號注銷服務設置不合理的障礙。

App專項治理工作應做到技術手段與行政監管并重。當遇到好的技術手段需要依托行政監管落地,行政措施也需要技術手段來做支撐。為保護互聯網用戶個人信息,國家先后出臺了《網絡安全法》、《電信條例》和《規范互聯網信息服務市場秩序若干規定》、《電信和互聯網用戶個人信息保護規定》、《移動智能終端應用軟件預置和分發管理暫行規定》等法律法規和規范性文件,這些文件為此次專項整治行動提供法律依據。期待能盡快推進專門的個人信息保護法規的制定和出臺,為個人信息提供系統性、體系化保護。

來源:中國經濟網