7月3日,住建部公布了2020年第二批15款侵犯用户权益的App名单,智慧树、纳米盒子、悟饭游戏厅等App被点名。
这并不是住建部第一次曝光APP问题。 自2019年12月起,住房城乡建设部开始通报侵犯用户权益的APP名单。 截至7月3日,住房城乡建设部已通报4批APP名单。 87款APP“上榜”,涉及未经授权收集个人信息、过多请求权限、注销账号困难等8类问题。
新京报贝壳财经记者发现,四批名单中有60.92%的APP存在未经授权收集个人信息的问题,这说明涉及用户隐私的行为已成为APP被通报的“重灾区” 。 据悉,与2019年第一批通报名单相比,账户注销难和未授权不使用两个问题出现的频率有所增加,表明账户注销和强制使用问题得到改善。
超过 60% 的指定应用未经授权收集个人信息
住房城乡建设部将APP侵犯用户权益涉及的问题分为八类,包括:强迫用户使用定向推送功能、未经许可不允许用户使用、注销账号难、私自收藏等泄露个人信息、与第三方私下共享、过度索取权限、超范围收集个人信息、频繁申请权限。
新京报贝壳财经记者发现,在上述8类问题中,未经授权收集个人信息的问题是出现频率最高的,总共出现了53起,也就是说下载点名软件,工信部点名的App中超过了6起。住房和城乡建设也存在这样的问题。
根据《工业和信息化部关于APP侵害用户权益专项治理的通知》中的解释,擅自收集个人信息是指“在APP明确告知目的、方式和范围之前”收集、使用个人信息并征得用户同意的,收集个人信息。” 用户个人信息。”
今年年底,国家网信办、工业和信息化部等四部门发布了《App非法收集、使用个人信息行为认定办法》,对如何认定App非法收集、使用个人信息行为进行了详细说明。对APP进行分类,明确告知其个人信息的收集和使用情况。 APP专项整治工作组相关专家对认定方法进行了分析。 他举例说,收集、使用个人信息的目的、方式和范围没有明确说明,包括没有一一列出APP(包括委托第三方或嵌入第三方代码、插件)的目的收集、使用个人信息的方式、范围等。
新京报贝壳财经记者发现,目前大部分App都会在首次安装打开后弹出的隐私政策中写入信息收集范围。 然而,不同的应用程序对所收集信息的详细信息的描述不同。 建设部认定APP是否侵犯用户权益的关键点。
例如,此次被通报的APP Nanobox在新的隐私政策中表示,可能会通过cookie收集用户IP地址等信息,但仍被视为未经授权收集个人信息。
APP专项整治工作组相关专家分析,APP及APP中第三方嵌入代码收集、使用个人信息,必须采取适当措施告知用户。 “我们用测量工具测量了一个APP中嵌入了54个SDK。这么多的SDK是否存在个人信息泄露的风险不得不提。目前,有的APP整改后做得很好,有的APP在整改后做得很好。”具体列出了SDK的列表,甚至还列出了第三方共享的接收者,如果快递工作做到了这个程度,相信用户也会大大提高APP的信任度。
据悉,根据《非法APP收集使用个人信息行为识别办法》,如果APP未一一列出相关收集使用规则,或者内容模糊、冗长、复杂,用户无法识别理解一下,比如使用大量专业术语等,还是会被禁止的。 我认为这是“私人收集信息”。
APP中95%以上的问题按照金额进行了整改,其中注销难度改善幅度最大。
住建部每次发布一批问题APP清单时,也会对相关APP设定限期整改。 例如,对于7月3日公布的APP名单,住建部要求7月14日前完成整改。
新京报贝壳财经记者下载上述APP发现,部分APP尚未整改。 比如乐家乐雪1.0.216版本就存在不授予权限、不允许使用的问题。 7月6日,记者下载乐家乐雪并打开,发现该应用程序弹出访问设备照片、媒体内容和文件的提示。 如果记者点击“禁止”,则会弹出“没有存储权限将难以使用”的提示。 只需在弹出的文件访问窗口中点击“始终允许”即可正常使用APP。
不过,也有一些App因为版本更新而“提前”解决了旧版本中需要修正的一些问题。 例如下载点名软件,住房和城乡建设部7月3日发布的名单中,优民星空5.5.23版本因擅自收集个人信息、账号注销等问题而难以被点名,但记者浏览了应用商店,发现该APP已于7月1日24日更新至5.5版本,其中更新内容之一是“改进注销用户流程”。
对逾期未整改的问题,住建部将下架相关APP。
据记者统计,住房城乡建设部前三批曝光的72款App中,已过整改时间的仅有人人视频4.3.3/4.3.4、春雨计步器2.5。 1.1.0版本的3款App因无法按量完成整改,于1月3日被下架。 其余95.83%的App已按数量完成整改。
1月3日,贝壳财经记者在华为手机应用商店搜索上述APP发现,该APP确实已下架。 出现在华为应用商店。
之前报告的两个APP的问题已经在更新版本中得到纠正。 例如,人人视频4.3.3/4.3.4版本存在未经授权收集个人信息、与第三方私自共享、过度主张权利等问题。 7月5日,记者下载人人视频4.8.4版本后发现,其在新的隐私政策中列出了收集个人信息的详细目的,列出了所有第三方公司的SDK列表,公布了使用目的,并且不仅除了基本的设备权限之外,只是弹出窗口提示询问地理位置信息(但用户可以选择拒绝),就完成了整改。
然而,微畅-原创音乐1.1.0版因存在未经授权收集个人信息、强制用户使用定向推送功能、未经许可不允许用户使用等问题被住建部点名,索权过多、注销困难; 7月5日,记者下载安装微畅1.1.7版并打开后,该APP不仅不会要求任何超出设备基本权限的额外权限,而且还拥有安装之初就建立的隐私契约。 记者注册用户账号后,发现在醒目的地方多了一个注销选项,整改也完成了。
新京报贝壳财经记者梳理了住房和城乡建设部公布的四批问题APP名单发现,未注销账户和无权限使用两个问题是改善最为显着的。 第一批名单中,36.59%的APP账号难以注销。 ,最新榜单中仅有13.33%的APP账号难以注销; 不予许可、不准使用问题的出现频率也从2019年12月的26.83%上升至目前的13.33%。
延长
解决APP侵犯用户权益的难点有哪些?
据贝壳财经记者统计,住建部通报的四批问题APP名单中,除擅自收集个人信息问题外,最多的出现了53次其中,过度请求权限的问题发生了31次,未经授权共享给第三方的问题发生了30次。 这是第二个问题和第三个问题。 可以发现,排名前三的问题均与用户隐私信息相关。
对此,腾讯法务部数据与隐私中心负责人黄晓林认为,应用程序过度、过度获取用户权限的问题由来已久,部分应用程序获取用户权限的问题由来已久。超出必要范围的用户的敏感权限。 但这种现象之所以屡禁不止,是因为它面临的法律风险可能远远大于所能获得的商业利益。
有监管人士向贝壳财经记者表示,公司收集的用户隐私信息可以作为用户画像,以便发送广告,合理的广告要求应予以理解。 “一些小微企业的收入来源就是APP中的广告。 “一刀切”的形式完全禁止广告,一些应用程序很难生存,但从用户的直观角度来看,他们可能会觉得自己的私人信息被泄露了。 这个时候监管部门需要综合考虑用户和企业双方的需求。”
该人士表示,目前,当他发现部分APP存在侵权问题时,他会直接联系APP运营公司,要求对方进行整改。 这种变化很容易被察觉,因此很容易推动取消难度的整改; 但未经授权收集个人信息的问题更为复杂。 例如,某些APP出于使用目的必须收集必要的个人信息。 这时,如何判断哪些属于“私人收集”往往很麻烦,这可能是四批APP通知名单中未经授权收集个人信息问题依然存在的原因之一。
新京报贝壳财经记者罗一丹编辑李维嘉校对刘宝庆