從APP發展現狀來看,工業、農業、商貿、金融、交通、旅遊、教育、醫療等應用以及涉及工作、生活的方方面面。傳統產業與網際網路不斷融合,應用市場的迅速壯大也帶來了一些困擾。APP下載時常會出現:隨手點擊APP廣告直接下載遊戲、用戶禁止權限就頻繁彈窗、不授權就無法使用等情況。尤其是最近爆出老年機被植入木馬病毒,信息被攔截等情況,使得用戶深受其擾。
日前,工信部發布了《App用戶權益保護測評規範》10項標準和《App收集使用個人信息最小必要評估規範》8項系列標準。針對App侵權中的典型問題,規定按「最小必要」等原則,規範個人信息收集。
針對App侵權中的典型問題,工信部組織相關機構按照收集用戶個人信息「最小必要化」等原則有針對性地制定了這一系列標準,涉及圖片、通信錄、設備信息、人臉、位置、錄像、軟體列表等信息收集使用規範。企業可以對照最小必要這一系列的標準設計開發符合最小必要原則的App產品,測評機構也會依據這份標準開展最小必要的符合性的評估。
據了解,目前我國境內App上架數量已超過350萬款。工信部在連續兩年的App侵害用戶權益專項整治過程中,發現很多企業對監管規則理解存在偏差,政策標準認知與App的技術實現之間沒有很好銜接。比如我們在這個位置信息這份標準中明確電商購物的App在基於位置展示商品信息時,不需收集(用戶)精確的位置信息。在圖片信息這份規範中呢我們要求收集圖片附加的位置,拍照時間、設備、圖片名稱等信息時應給用戶提示,並且允許用戶選擇刪除。
目前App侵害用戶權益行為主要包括:違規收集個人信息、違規使用個人信息、不合理索取用戶權限、為用戶註銷帳號設置障礙等四方面問題。例如:通過檢測軟體可以看到,某些出行軟體除了獲取普通位置信息以外,還存在讀取行動裝置識別碼(手機序列號)、獲取應用列表以及讀取小區基站位置等敏感行為。在沒有經過用戶同意的情況下收集了設備識別碼、用戶識別碼。然後通過這個信息可以追蹤到用戶,為用戶推薦一些個性化的廣告。
通過全國App技術檢測平臺,工信部目前已完成國內用戶使用率較高的44萬款App的技術檢測,責令1336款違規App整改,公開通報377款整改不到位的App,下架94款拒不整改的App。由於各種應用層出不窮而且更新頻繁,工信部還將繼續加大監督檢查和技術檢測力量,完善APP個人信息保護標準,加大監管力度。
對於企業用戶,APP的數據安全尤為重要,「我的企業」應用系統對入駐企業用戶信息方面著重進行安全加固保護,可以防止被破解、防止二次打包、防止外掛、防止惡意篡改等,確保將被反編譯、篡改、注入、日誌洩露、數據洩露、鍵盤監聽、界面劫持、截屏錄屏等惡意行為阻斷於外,強勢保障開發者和廣大企業用戶的利益。