工信部日前組織中國信息通信研究院、電信終端產業協會制定發布了《App用戶權益保護測評規範》10項標準和《App收集使用個人信息最小必要評估規範》8項系列標準。
按「最小必要」等原則 規範個人信息收集
針對App侵權中的典型問題,工信部組織相關機構按照收集用戶個人信息「最小必要化」等原則有針對性地制定了這一系列標準,涉及圖片、通信錄、設備信息、人臉、位置、錄像、軟體列表等信息收集使用規範。
中國信息通信研究院泰爾終端實驗室主任 魏然 :按照信息分類明確不同場景下個人信息收集使用的最小必要原則。企業可以對照最小必要這一系列的標準設計開發符合最小必要原則的App產品,我們測評機構也會依據這份標準開展最小必要的符合性的評估。
我國境內App上架數量已超350萬款
據了解,目前我國境內App上架數量已超過350萬款。工信部在連續兩年的App侵害用戶權益專項整治過程中,發現很多企業對監管規則理解存在偏差,政策標準認知與App的技術實現之間沒有很好銜接。加快制定出臺相關標準,將用戶權益保護和收集使用個人信息最小必要等原則轉化為App開發運營者可理解執行的具體要求,成為產業發展的迫切需求。
中國信息通信研究院泰爾終端實驗室主任 魏然:比如我們在這個位置信息這份標準中明確電商購物的App在基於位置展示商品信息時,不需收集(用戶)精確的位置信息。在圖片信息這份規範中呢我們要求收集圖片附加的位置,拍照時間、設備、圖片名稱等信息時應給用戶提示,並且允許用戶選擇刪除。
違規搜集信息 過度索權 App侵權手段多
在手機上安裝使用App時,用戶常常面臨著是否授權允許應用軟體訪問通訊錄、位置、圖片等問題,開通權限會擔心洩露個人信息,但有時不授權就無法正常使用軟體。
手機用戶 :可能也會造成信息的洩露,會有這樣的風險。
手機用戶 :你要是不允許(開通權限)就下載(使用)不成功,你必須要全部允許或者始終允許。
據了解,目前App侵害用戶權益行為主要包括:違規收集個人信息、違規使用個人信息、不合理索取用戶權限、為用戶註銷帳號設置障礙等四方面問題。
在中國信息通信研究院的實驗室裡,工程師向記者展示了部分App違規侵權行為。通過檢測軟體可以看到,這個出行軟體除了獲取普通位置信息以外,還存在讀取行動裝置識別碼(手機序列號)、獲取應用列表以及讀取小區基站位置等敏感行為。
中國信息通信研究院應用軟體安全檢測實驗室 武林娜: 它是在沒有經過用戶同意的情況下收集了設備識別碼、用戶識別碼。然後通過這個信息它可以追蹤到用戶,為用戶推薦一些個性化的廣告。
這款應用要求開通「讀取、寫入或刪除存儲空間」的權限,如果用戶禁止就頻繁彈窗,不授權就無法使用。而在這款應用的頁面上隨手點一下廣告,手機就直接開始下載一個1.6G的遊戲軟體。
中國信息通信研究院應用軟體安全檢測實驗室工程師 武林娜:一些開屏廣告頁面存在一些誤導用戶下載的這種情況。它沒有明確的下載按鈕,或者是點擊非下載按鈕以外的區域也可以下載應用,或者是它設置了一些虛假的關閉廣告按鈕,但是其實用戶點擊了這個關閉之後還是會下載應用。
完善App個人信息保護標準 加大監管力度
今年7月以來,工信部針對App、軟體工具開發包違規處理用戶個人信息、設置障礙頻繁騷擾用戶、欺騙誤導用戶以及應用分發平臺責任落實不到位等四個方面十類問題,開展了App侵害用戶權益專項整治行動,明年初將繼續開展為期半年的App個人信息保護專項整治。
中國信通院泰爾終端實驗室主任 魏然:我們要加快完善App收集使用個人信息最小必要評估規範這個系列標準,爭取在年底前發布錄音錄像、房產信息、通話信息、身份信息、觸感信息、日誌信息、交易和消費機構、好友列表等一系列的規範。
通過全國App技術檢測平臺,工信部目前已完成國內用戶使用率較高的44萬款App的技術檢測,責令1336款違規App整改,公開通報377款整改不到位的App,下架94款拒不整改的App。由於各種應用層出不窮而且更新頻繁,工信部還將繼續加大監督檢查和技術檢測力量。
工業和信息化部信息通信管理局副局長 魯春叢:積極運用人工智慧、大數據等新技術新手段,全面提高App自動獲取能力和批量處理能力,力爭明年具備全年檢測180萬款的覆蓋能力。(總臺央視記者 孫薊濰 薛建啟)
來源:央視新聞客戶端