當今,數據泄露頻發,個人隱私不斷受到侵害,監管機構也開始不斷打擊侵害用戶權益行爲的 App。12 月 19 日,根據工信部發布的“關於侵害用戶權益行爲的 App(第一批)”通報,我們看到一些知名 App 上榜。
12 月 19 日,工信部發布《關於侵害用戶權益行爲的 App(第一批)》通報,其中 QQ、小米金融、搜狐新聞、新浪體育、36 氪和高鐵管家 12306 火車票等 41 款 App 侵害用戶權益被通報。
據悉,這 41 款 App 存在違規收集、使用用戶個人信息、不合理索取用戶權限、爲用戶賬號註銷設置障礙等問題。
通報一出,網民紛紛表態:
- “支持:對於規範化 app 行業 / 對於用戶隱私的保護有益”;
- “監控、監控、過度獲取用戶信息,感覺這些 app,就像是安插在用戶手機裏的一個個間諜”;
- “終於出手了,嚴懲不貸”;
- “分分鐘中招”;
- “這麼說吧,我朋友進了某互聯網公司後,卸載了手機上不常用的 App”…
8000 多款 App 已整改,41 款 App“死教不改”
據瞭解,今年 11 月 6 日,工信部印發前述整治工作通知,主要從違規收集用戶個人信息方面、違規使用用戶個人信息方面、不合理索取用戶權限方面、爲用戶賬號註銷設置障礙等方面開展整治工作。截至目前,在整治專項行動過程中有 8000 多款 App 完成整改。
然而,近一個半月過去後,還有 41 款 App“死教不改”。
工信部在通報中表示,“工業和信息化部組織第三方檢測機構對各大應用商店 APP 進行檢查,對發現存在問題的百餘家企業進行督促整改。”
現在,尚有 41 款 App 存在違規收集、使用用戶個人信息、不合理索取用戶權限、爲用戶賬號註銷設置障礙等問題。
互聯網大廠榜上有名,涉及多款 App
侵害用戶權益的 App,不乏互聯網大廠的產品,比如騰訊 QQ、小米的小米金融、搜狐的搜狐新聞和新浪的新浪體育等等。
在通報具體名單中,幾乎人人必備的 QQ 竟名列榜首。
在微信普及前,QQ 幾乎就是另一個“微信”,不僅是騰訊公司的“拳頭產品”,而且是網民上網必備工具。據最新數據顯示,QQ 的月活躍用戶爲 7.31 億,仍然是中國數一數二的社交通訊應用。
QQ 的問題不少,涉及不給權限不讓用、賬號註銷難和強制用戶使用定向推送功能三項。
同時,騰訊旗下的另一款產品 QQ 閱讀同樣上榜,它的問題是私自收集個人信息、私自共享給第三方、強制用戶使用定向推送功能和賬號註銷難。
另外,擁有過億用戶的人人視頻、搜狐新聞也“上榜了”。
作爲國內發展不錯的新聞客戶端,搜狐新聞早在 2013 年其用戶量即突破一億,成爲首個用戶數過億的新聞客戶端。
搜狐新聞存在的問題是私自收集個人信息。
另一家互聯網巨頭小米公司旗下的小米金融同樣上榜。涉及問題是:賬號註銷難。
據悉,小米金融是小米公司旗下金融科技服務平臺,於 2015 年 5 月正式上線。主要業務範圍包括消費信貸、第三方支付、互聯網理財、互聯網保險、供應鏈金融、金融科技 、虛擬銀行及海外板塊等。
另一款有名的 App,高鐵管家 12306 火車票因過度索取權限和賬號註銷難而上榜。高鐵管家自 2013 年推出,官方稱有 2 億出行用戶。
此外,筆者列出一些其他知名 App:
- 新浪體育——私自收集個人信息
- 36 氪——私自共享給第三方
- 閃送——私自收集個人信息、超範圍收集個人信息、私自共享給第三方、強制用戶使用定向推送功能、賬號註銷難、不給權限不讓用
- 人人視頻——私自收集個人信息、私自共享給第三方、過度索取權限
- 界面新聞——私自收集個人信息
- 每日優鮮——超範圍收集個人信息、不給權限不讓用
一半 App 的問題是“私自收集個人信息”
有媒體統計,上述 41 款 APP 中,有 21 款 APP 涉及的問題是“私自收集個人信息”。
簡言之,這 21 款 App 未明確告知收集使用個人信息的目的、方式和範圍並獲得用戶同意前,收集用戶個人信息。
其次是“過度索取權限”,有 19 款應用存在此問題。APP 在用戶未使用相關功能或服務時,提前申請開啓通訊錄、定位、短信、錄音、相機等權限,或超出其業務功能或服務外,申請通訊錄、定位、短信、錄音、相機等權限。
而 2018 年 5 月實施的《信息安全技術個人信息安全規範》表明,個人信息控制者開展個人信息處理活動,應遵循七大原則之一是“最少夠用原則”,即除與個人信息主體另有約定外,只處理滿足個人信息主體授權同意的目的所需的最少個人信息類型和數量。目的達成後,應及時根據約定刪除個人信息。
有 11 款涉及“不給權限不讓用”,即 APP 安裝和運行時,向用戶索取與當前服務場景無關的權限,用戶拒絕授權後,應用退出或關閉。
一直以來,很多國產 App 啓動時,強求某些權限(比如電話權限)才讓啓動。這種不給權限不讓用,簡直是讓人深惡痛絕的“流氓行爲”。
最新的蘋果 iOS 或 Android 10 對權限管理採取更細的管理方式。以 Android 10 爲例,系統新增“位置信息後臺訪問權限”,這是一種更精細的位置權限授予機制。
例如,你打開天氣應用,在彈出位置信息彈窗時,你有三種選擇:
- 拒絕;
- 始終允許;
- 僅在應用使用過程中允許。
一般而言,最恰當的選擇是“僅在應用使用過程中允許”,這樣既可保護你的隱私信息,又能滿足當前需求。每個人都不想“我什麼都沒幹,你卻在收集我的位置信息”。
這種粒度更細的位置權限授予方式,不僅給用戶在位置信息授權上有更大的自由,而且還能從一定程度上遏制後臺定位造成的待機耗電問題。
後續
根據 12 月 19 日的通報,41 款存在問題的 APP 應在 12 月 31 日前完成整改落實工作,逾期不整改的,工信部將依法依規組織開展相關處置工作。
具體會被怎麼處置?根據此前發佈的《工業和信息化部關於開展 APP 侵害用戶權益專項整治工作的通知》,具體措施包括責令整改、向社會公告、組織 APP 下架、停止 APP 接入服務,以及將受到行政處罰的違規主體納入電信業務經營不良名單或失信名單等。
這意味着,上述 41 款 APP 如未按時完成整改,則有可能被下架。
附: 工信部通報的 41 款 App
