工信部出手整治侵害用户权益行为 将检测40万款主流APP

本篇文章1548字，读完约4分钟

人民网北京7月24日电记者从工业和信息化部官方网站获悉，根据2020年信息通信行业的部署，为切实加强对用户个人信息的保护，为人民提供更安全、更健康、更清洁的信息环境，工业和信息化部决定开展专项整治活动，进一步推进应用程序侵犯用户权益的行为。2020年8月底前运行全国应用技术测试平台管理系统，12月10日前完成40万个主流应用的测试工作。

据报道，此次行动的主要整改目标包括三类:

首先，应用服务提供商，即互联网信息服务提供商，提供可以下载、安装和升级的应用软件，包括新的应用形式，如快速应用和小程序。

第二，软件工具开发工具包(sdk)提供商，即集成在移动应用中的第三方工具集。

第三，应用分发平台，包括网站、应用商店、应用和其他承担下载、安装和升级等分发服务的平台。

这一特别行动将实现以下四项任务:

首先，app和sdk违反规定处理用户的个人信息。

1.违反规定收集个人信息。重点纠正app和sdk不告知用户收集个人信息的目的、方法和范围，以及未经用户同意收集用户个人信息的行为。

2.收集超出范围的个人信息。重点纠正app和sdk不必要或不合理的应用场景，尤其是在静默或后台运行时收集超出范围的个人信息的行为。

3.非法使用个人信息。重点纠正app和sdk在未通知用户和未征得用户同意的情况下私下使用个人信息的行为，并将用户的个人信息用于提供服务以外的目的，尤其是将用户的个人信息私下发送和共享给其他应用程序或服务器。

4.强制用户使用定向推送功能。专注于纠正app和sdk未被显著标记的行为，并将收集的个人信息(如用户搜索、浏览记录和使用习惯)用于定向推送或广告精准营销，而不提供关闭此功能的选项。

第二，设置障碍和经常骚扰用户。

1.应用程序强制、频繁且过度地请求许可。重点纠正用户在安装、运行和使用应用相关功能时拒绝相关授权应用后，应用自动退出或关闭的行为，这种行为不是服务所必需的，也不是合理的应用场景。重点纠正用户明确拒绝许可申请后，频繁弹出窗口并重复申请与当前服务场景无关的许可的短期、高频行为。注重补救，未能及时明确告知用户请求许可的目的和目的，并提前申请超出其业务职能和其他权限的行为。

2.应用程序会自动启动，并经常关联启动。重点纠正频繁自启动或关联启动第三方应用程序的行为，而不通知用户、未经用户同意或没有合理的使用场景。

第三，欺骗和误导用户。

1.欺骗和误导用户下载应用。重点纠正以“偷柱”、“以花代树”等方式欺骗和误导用户下载应用的行为，特别是具有分发功能的移动应用欺骗和误导用户下载非用户自愿下载的应用的行为。

2.欺骗和误导用户提供个人信息。重点整治非服务必要或不合理的场景，以积分、奖励和优惠等方式欺骗和误导用户提供身份证号码和个人生物特征信息。

第四，应用分发平台的责任没有得到适当落实。

1.应用程序分发平台上的应用程序信息没有明确指出。重点纠正应用发布平台上未明确标明的应用收集和使用用户个人信息的行为，如内容、目的、方式和范围等。

2.应用分发平台的管理职责不到位。重点整改应用列表审核不严、非法软件处理不及时、应用提供商、运营商和开发者身份信息不真实、联系信息虚假无效等问题。

工业和信息化部表示，将依据《网络安全法》、《电信条例》、《关于规范互联网信息服务市场秩序的若干规定》(工业和信息化部令第20号)、《电信和互联网用户个人信息保护条例》(工业和信息化部令第24号)和《移动智能终端应用软件预置和发布管理暂行规定》(工业和信息化部令[2016]407号)等。加强监督检查，督促相关企业加强app个人信息保护，纠正和消除非法收集、使用用户个人信息、骚扰用户、欺骗和误导用户、应用分发平台管理责任落实不到位等突出问题，净化app应用空机房。

来源：搜狐微门户