中国信通院支撑工信部出台《关于开展APP侵犯用户权益专项整治工作的通知》


2019年11月4日,工业和信息化部发布《关于开展APP侵害用户权益专项整治工作的通知》,聚焦人民群众反映强烈和社会高度关注的四个方面八类问题,开展专项整治行动。

工业和信息化部信息通信管理局副局长鲁春丛就工作落实提出了三项要求:一是提高政治站位,坚决把群众利益放在首位;二是坚持问题导向,严格落实企业主体责任;三是加强行业自律,主动接受社会舆论监督。全面扎实做好此次整治工作,将用户答应不答应、高兴不高兴、满意不满意,作为检验此次整治行动成效的最终标准。

专项整治行动的落实需要企业、第三方检测机构、媒体、用户和专家多方协作推进。中国信息通信研究院秉持“国家高端专业智库,产业创新发展平台”的发展定位,将在专项行动推进落实中,继续做好各项工作,为完善APP治理体系,提升APP治理能力,保护人民群众的切身利益,推动移动互联网健康有序发展做出更大贡献。

附件一:《关于开展APP侵害用户权益专项整治工作的通知》

工业和信息化部
关于开展APP侵害用户权益专项整治工作的通知
工信部信管函[2019]337号

各省、自治区、直辖市通信管理局,中国信息通信研究院、中国互联网协会,各相关单位:

当前,APP违规收集个人信息、过度索权、频繁骚扰、侵害用户权益等问题突出,群众反映强烈,社会关注度高。结合2019年信息通信行业行风建设暨纠风工作安排,我部决定组织开展APP侵害用户权益专项整治行动工作。有关事项通知如下:

一、整治内容

依据《网络安全法》、《电信条例》、《规范互联网信息服务市场秩序若干规定》(工业和信息化部令第20号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等法律法规和规范性文件要求,聚焦人民群众反映强烈和社会高度关注的侵犯用户权益行为,重点对以下四个方面8类问题开展规范整治工作。

(一)违规收集用户个人信息方面

1. “私自收集个人信息”。即APP未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息。

2. “超范围收集个人信息”。即APP收集个人信息,非服务所必需或无合理应用场景,超范围或超频次收集个人信息,如通讯录、位置、身份证、人脸等。

(二)违规使用用户个人信息方面

3. “私自共享给第三方”。即APP未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。

4. “强制用户使用定向推送功能”。即APP未向用户告知,或未以显著方式标示,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或精准营销,且未提供关闭该功能的选项。

(三)不合理索取用户权限方面

5. “不给权限不让用”。即APP安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。

6. “频繁申请权限”。即APP在用户明确拒绝权限申请后,频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限,骚扰用户。

7. “过度索取权限”。即APP在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限,或超出其业务功能或服务外,申请通讯录、定位、短信、录音、相机等权限。

(四)为用户账号注销设置障碍方面

8. “账号注销难”。即APP未向用户提供账号注销服务,或为注销服务设置不合理的障碍。

二、整治对象

本次专项整治工作主要面向两类对象:一是APP服务提供者,主要检查是否存在前述8类问题;二是APP分发服务提供者,含应用商店和基础电信企业营业厅等承担APP分发功能的各类企业,主要检查是否落实《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等有关要求。

三、工作安排

专项整治工作时间为通知印发之日至2019年12月20日。分三个阶段实施:

(一)企业自查自纠阶段(通知印发之日起至11月10日)。APP服务提供者对照前述8类问题认真开展自查,发现问题及时整改;APP分发服务提供者组织对所分发APP进行全面检查,对存在问题的违规应用软件予以督促整改,拒不改正的应组织予以下架处理。

(二)监督抽查阶段(2019年11月11日至11月30日)。我部将组织第三方检测机构对APP进行技术检测和检查,重点抽测与群众生活密切相关、下载使用量较大的APP产品和分发平台。对群众反映强烈、难以接受、认为不合理的APP,我部将组织电信用户委员会、中国互联网协会以及相关媒体机构开展用户和专家评议。各省、自治区、直辖市通信管理局可根据本地实际情况开展检查工作,并将结果报部(信息通信管理局)。

(三)结果处置阶段(2019年12月1日至12月20日)。我部将对存在问题的APP统一进行通报,依法依规予以处理,具体措施包括责令整改、向社会公告、组织APP下架、停止APP接入服务,以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。

四、工作要求

(一)切实提高思想认识。各单位要坚决贯彻落实以人民为中心的发展思想,切实提高政治站位,高度重视本次专项整治工作,精心组织、周密部署,细化整治措施,着力解决群众最关心最直接最现实的利益问题,务求取得实效。

(二)畅通用户投诉渠道。专项整治工作期间,各企业应畅通用户投诉渠道,完善投诉处理服务机制和流程。中国互联网协会应通过互联网信息服务投诉平台(https://ts.isc.org.cn/)或12321举报中心接受群众投诉,及时汇总处理用户反映的相关问题。

(三)巩固建立长效机制。APP用户量大、影响面广、耦合性强,规范管理工作涉及主体多、链条长,需要企业自律、社会监督和政府监管的协同共治。各单位要以此次专项整治工作为契机,不断总结经验、分析原因、举一反三、巩固成效,为后续规范行业管理奠定基础。

特此通知。

工业和信息化部

附件二:重点规范整治八类问题的典型场景

违规收集用户个人信息方面

(一)“私自收集个人信息”

即APP未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前收集用户个人信息。

典型场景1:APP运行时,缺乏向用户明示且征求用户同意的环节,收集IMEI、设备MAC地址、软件安装列表、通讯录、短信等个人信息。

典型场景2:APP运行时,虽然有向用户明示并经用户同意环节,但个人信息收集发生在用户同意前。

(二)“超范围收集个人信息”

即APP收集个人信息,非服务所必需或无合理应用场景,超范围或超频次收集个人信息。

典型场景1:APP收集个人信息,非服务云主机域名所必需或无合理应用场景,超范围收集个人信息,如过度收集用户通讯录、短信、通话记录等。

典型场景2:APP收集个人信息,非服务所必需或无合理应用场景,超频次收集个人信息,如按照一定频次收集位置信息、IMEI或频繁读取通讯录、短信、图片等。

典型场景3:APP收集身份证号、人脸、指纹等个人信息时,非服务所必需或无合理场景,如将收集身份证号、人脸、指纹等作为应用开启使用的前提条件,或通过积分、奖励等方式诱导用户,收集身份证号、人脸、指纹等个人信息。

违规使用用户个人信息方面

(三)“私自共享给第三方”

即APP未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。

典型场景1:APP未向用户告知且未经用户同意前,将设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等个人信息直接发送给第三方SDK或第三方服务器。

典型场景2:APP未向用户告知且未经用户同意,将设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等共享给第三方,用户的商品浏览记录、搜索使用习惯等出现在第三方APP。

(四)“强制用户使用定向推送功能”

即APP未向用户告知,或未以显著方式标示,将云主机域名收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或精准营销,且未提供关闭该功能的选项。

典型场景1:APP的定向推送功能未向用户告知,将收集的用户个人信息用于定向推送、精准营销。

典型场景2:APP的定向推送功能未以显著形式标示。

典型场景3:APP的定向推送功能未对用户提供关闭此功能的选项。

不合理索取用户权限方面

(五)“不给权限不让用”

即APP安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。

典型场景1:APP首次启动时,向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限,用户拒绝授权后,应用退出或关闭。

典型场景2:APP运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。

(六)“频繁申请权限”

即APP在用户明确拒绝权限申请后,频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限,骚扰用户。

典型场景1:APP在运行期间,用户明确拒绝权限申请后,仍向用户频繁弹窗申请开启与当前服务场景无关的通讯录、定位、短信、录音、相机等权限。

(七)“过度索取权限”

即APP在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限,或超出其业务功能或服务外,申请通讯录、定位、短信、录音、相机等权限。

典型场景1:APP在用户未使用权限对应的相关功能或服务时,提前向用户弹窗申请开启通讯录、定位、短信、录音、相机等权限。

典型场景2:APP未提供相关业务功能或服务,仍申请通讯录、定位、短信、录音、相机等权限。

为用户账号注销设置障碍方面

(八)“账号注销难”

即APP未向用户提供账号注销服务,或为注销服务设置不合理的障碍。

典型场景1:APP未向用户提供账号注销服务。

典型场景2:APP为账号注销服务设置不合理的障碍。

文章来源:中国信息通信研究院CAICT

转发请注明出处:中国信通院支撑工信部出台《关于开展APP侵犯用户权益专项整治工作的通知》

相关推荐: 云服务器解析错误怎么办

云服务器解析错误怎么办?有些站长在用云服务器建站时,云服务器已经部署好了,可以用外网通过 http://ip:8080/项目名 进行访问,域名也进行了解析,但是无法通过域名进行访问。这该云主机域名怎么办呢? 关于域名解析问题,无法访问,首先需要解决以下问题: …

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 01/17 16:20
Next 01/17 16:20

相关推荐