当今,数据泄露频发,个人隐私不断受到侵害,监管机构也开始不断打击侵害用户权益行为的 App。12 月 19 日,根据工信部发布的“关于侵害用户权益行为的 App(第一批)”通报,我们看到一些知名 App 上榜。
12 月 19 日,工信部发布《关于侵害用户权益行为的 App(第一批)》通报,其中 QQ、小米金融、搜狐新闻、新浪体育、36 氪和高铁管家 12306 火车票等 41 款 App 侵害用户权益被通报。
据悉,这 41 款 App 存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题。
通报一出,网民纷纷表态:
“支持:对于规范化 app 行业 / 对于用户隐私的保护有益”;
“监控、监控、过度获取用户信息,感觉这些 app,就像是安插在用户手机里的一个个间谍”;
“终于出手了,严惩不贷”;
“分分钟中招”;
“这么说吧,我朋友进了某互联网公司后,卸载了手机上不常用的 App”…
8000 多款 App 已整改,41 款 App“死教不改”
据了解,今年 11 月 6 日,工信部印发前述整治工作通知,主要从违规收集用户个人信息方面、违规使用用户个人信息方面、不合理索取用户权限方面、为用户账号注销设置障碍等方面开展整治工作。截至目前,在整治专项行动过程中有 8000 多款 App 完成整改。
然而,近一个半月过去后,还有 41 款 App“死教不改”。
工信部在通报中表示,“工业和信息化部组织第三方检测机构对各大应用商店 APP 进行检查,对发现存在问题的百余家企业进行督促整改。”
现在,尚有 41 款 App 存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题。
互联网大厂榜上有名,涉及多款 App
侵害用户权益的 App,不乏互联网大厂的产品,比如腾讯 QQ、小米的小米金融、搜狐的搜狐新闻和新浪的新浪体育等等。
在通报具体名单中,几乎人人必备的 QQ 竟名列榜首。
在微信普及前,QQ 几乎就是另一个“微信”,不仅是腾讯公司的“拳头产品”,而且是网民上网必备工具。据最新数据显示,QQ 的月活跃用户为 7.31 亿,仍然是中国数一数二的社交通讯应用。
QQ 的问题不少,涉及不给权限不让用、账号注销难和强制用户使用定向推送功能三项。
同时,腾讯旗下的另一款产品 QQ 阅读同样上榜,它的问题是私自收集个人信息、私自共享给第三方、强制用户使用定向推送功能和账号注销难。
另外,拥有过亿用户的人人视频、搜狐新闻也“上榜了”。
作为国内发展不错的新闻客户端,搜狐新闻早在 2013 年其用户量即突破一亿,成为首个用户数过亿的新闻客户端。
搜狐新闻存在的问题是私自收集个人信息。
另一家互联网巨头小米公司旗下的小米金融同样上榜。涉及问题是:账号注销难。
据悉,小米金融是小米公司旗下金融科技服务平台,于 2015 年 5 月正式上线。主要业务范围包括消费信贷、第三方支付、互联网理财、互联网保险、供应链金融、金融科技 、虚拟银行及海外板块等。
另一款有名的 App,高铁管家 12306 火车票因过度索取权限和账号注销难而上榜。高铁管家自 2013 年推出,官方称有 2 亿出行用户。
此外,笔者列出一些其他知名 App:
新浪体育——私自收集个人信息
36 氪——私自共享给第三方
闪送——私自收集个人信息、超范围收集个人信息、私自共享给第三方、强制用户使用定向推送功能、账号注销难、不给权限不让用
人人视频——私自收集个人信息、私自共享给第三方、过度索取权限
界面新闻——私自收集个人信息
每日优鲜——超范围收集个人信息、不给权限不让用
一半 App 的问题是“私自收集个人信息”
有媒体统计,上述 41 款 APP 中,有 21 款 APP 涉及的问题是“私自收集个人信息”。
简言之,这 21 款 App 未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息。
其次是“过度索取权限”,有 19 款应用存在此问题。APP 在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限,或超出其业务功能或服务外,申请通讯录、定位、短信、录音、相机等权限。
而 2018 年 5 月实施的《信息安全技术个人信息安全规范》表明,个人信息控制者开展个人信息处理活动,应遵循七大原则之一是“最少够用原则”,即除与个人信息主体另有约定外,只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。目的达成后,应及时根据约定删除个人信息。
有 11 款涉及“不给权限不让用”,即 APP 安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。
一直以来,很多国产 App 启动时,强求某些权限(比如电话权限)才让启动。这种不给权限不让用,简直是让人深恶痛绝的“流氓行为”。
最新的苹果 iOS 或 Android 10 对权限管理采取更细的管理方式。以 Android 10 为例,系统新增“位置信息后台访问权限”,这是一种更精细的位置权限授予机制。
例如,你打开天气应用,在弹出位置信息弹窗时,你有三种选择:
拒绝;
始终允许;
仅在应用使用过程中允许。
一般而言,最恰当的选择是“仅在应用使用过程中允许”,这样既可保护你的隐私信息,又能满足当前需求。每个人都不想“我什么都没干,你却在收集我的位置信息”。
这种粒度更细的位置权限授予方式,不仅给用户在位置信息授权上有更大的自由,而且还能从一定程度上遏制后台定位造成的待机耗电问题。
后续
根据 12 月 19 日的通报,41 款存在问题的 APP 应在 12 月 31 日前完成整改落实工作,逾期不整改的,工信部将依法依规组织开展相关处置工作。
具体会被怎么处置?根据此前发布的《工业和信息化部关于开展 APP 侵害用户权益专项整治工作的通知》,具体措施包括责令整改、向社会公告、组织 APP 下架、停止 APP 接入服务,以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。
这意味着,上述 41 款 APP 如未按时完成整改,则有可能被下架。
附: 工信部通报的 41 款 App
前InfoQ编辑
中国开发者画像洞察研究报告 2024
分析开发者的行为模式、工作价值、职业发展等内容,帮助整个行业生态更深入地理解开发者,为他们提供更精准...
评论