工信部整治APP:不给权限不让用等八项行为被禁!

时间:2019-11-11 来源:www.mdjtour.com

[科技网]11月4日,工业和信息化部(MIIT)发布文件称,将对APP侵犯用户权益进行专项整治工作,突出APP非法收集个人信息、过度维权、频繁骚扰、侵犯用户权益等问题。

以下四个方面和八种类型的问题被列为补救的关键目标:

(1)非法收集用户的个人信息

1。“未经授权收集个人信息” 也就是说,APP没有明确告知收集和使用个人信息的目的、方法和范围,并且在获得用户同意之前收集用户的个人信息。

2。“收集超出范围的个人信息” 也就是说,APP收集服务不需要的或没有合理应用场景的个人信息,并收集范围或频率上的个人信息,如地址簿、位置、身份证、面孔等。

(二)非法使用用户个人信息

3。“未经授权共享给第三方” 也就是说,APP未经用户同意与其他应用程序共享,并使用用户的个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用程序列表等。

4。“强制用户使用定向推送” 也就是说,APP没有通知用户,或者没有以明显的方式进行标记,并且使用所收集的个人信息,例如用户搜索、浏览记录、使用习惯等。用于定向推送或精确营销,并且没有提供关闭功能的选项。

(三)无理要求用户权利

5。“不允许权限不允许使用” 也就是说,当APP安装并运行时,它会向用户请求与当前服务场景无关的权限。用户拒绝授权后,应用程序退出或关闭。

6.“频繁申请许可” 也就是说,APP经常申请与当前服务场景无关的许可,例如地址簿、位置、短消息、录音、相机等。在用户明确拒绝许可申请后骚扰用户。

7。“过度要求权力” 也就是说,APP申请打开地址簿、位置、短信、录音、相机等的许可。当用户不使用相关功能或服务,或申请地址簿、位置、短信、录音、相机等许可时,提前通知。超越其业务职能或服务。

(4)设置用户帐户取消的障碍

8。“取消帐户很困难” 也就是说,APP不为用户提供账户注销服务,也不为注销服务设置不合理的障碍。 (梅清字)

原通知:

工业和信息化部关于开展“应用侵犯用户权益专项整治”的通知(工信部[2019年第337号)

省、自治区、直辖市通信管理局、中国信息通信学会、中国互联网学会及相关单位:

目前,应用存在非法收集个人信息、权利主张过度、骚扰频发、侵犯用户权益、公众反应强烈、社会关注度高等突出问题 结合2019年信息通信行业道德建设和整改工作安排,我部决定组织开展针对APP侵犯用户权益的专项整改行动。 有关事项通知如下:

1。整改内容

根据《网络安全法》、《电信条例》、《规范互联网信息服务市场秩序若干规定》、《电信和互联网用户个人信息保护规定》(工业和信息化部令第20号)、《移动智能终端应用软件预置和分发管理暂行规定》(工业和信息化部令第24号)和《移动智能终端应用软件预置和分发管理暂行规定》(工业和信息化部函管[2016号)等法律法规和规范性文件的要求,我们将重点关注人民群众反映强烈、社会高度重视的侵犯用户权益行为

(1)非法收集用户

1的个人信息。“个人信息的私人收集” 也就是说,APP没有明确告知收集和使用个人信息的目的、方法和范围,并且在获得用户同意之前收集用户的个人信息。

2。“收集超出范围的个人信息” 也就是说,APP收集服务不需要的或没有合理应用场景的个人信息,并收集范围或频率上的个人信息,如地址簿、位置、身份证、面孔等。

(二)非法使用用户个人信息

3。“未经授权共享给第三方” 也就是说,APP未经用户同意与其他应用程序共享,并使用用户的个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用程序列表等。

4。“强制用户使用定向推送” 也就是说,APP没有通知用户,或者没有以明显的方式进行标记,并且使用所收集的个人信息,例如用户搜索、浏览记录、使用习惯等。用于定向推送或精确营销,并且没有提供关闭功能的选项。

(3)不合理的用户权利请求

5.“不要允许不使用” 也就是说,当APP安装并运行时,它会向用户请求与当前服务场景无关的权限。用户拒绝授权后,应用程序退出或关闭。

6。“经常申请许可” 也就是说,APP经常申请与当前服务场景无关的许可,例如地址簿、位置、短消息、录音、相机等。在用户明确拒绝许可申请后骚扰用户。

7。“过度要求权力” 也就是说,APP申请打开地址簿、位置、短信、录音、相机等的许可。当用户不使用相关功能或服务,或申请地址簿、位置、短信、录音、相机等许可时,提前通知。超越其业务职能或服务。

(4)设置用户帐户取消的障碍

8。“帐户取消很困难” 也就是说,APP不为用户提供账户注销服务,也不为注销服务设置不合理的障碍。

二。补救对象

这项特殊的补救工作主要针对两类对象:一是应用服务提供商(APP service providers),主要检查是否存在上述8类问题;二是应用分发服务提供商,包括基础电信企业和其他承担应用分发功能的企业的应用商店和营业厅,主要检查《网络安全法》(工业和信息化部[〔2016〕407号)等相关要求是否落实。

三。工作安排

专项整治工作时间自通知下发之日起至2019年12月20日止 它分三个阶段实施:

(一)企业自查自纠阶段(自通知发布之日起至11月10日止) APP服务提供商针对上述8类问题进行了认真的自查,发现问题及时纠正。应用分发服务提供商组织对分发的应用进行全面检查,督促对存在问题的违规应用软件进行整改,并组织对拒绝整改的软件进行清除。

(二)监督抽查阶段(2019年11月11日-11月30日) 我们部门将组织第三方测试机构对APP进行技术测试和检查,重点测试与人们生活密切相关、下载和使用量大的APP产品和分销平台。 对于强烈、难以接受、对群众不合理的应用,我部将组织电信用户委员会、中国互联网协会及相关媒体机构进行用户和专家意见征询。 各省、自治区、直辖市可根据当地实际情况开展检查工作,并将检查结果上报部(信息通信管理局)

(三)结果处理阶段(2019年12月1日至12月20日) 我们部门将向APP发出统一通知,并根据规定进行处理。具体措施包括责令整改、向社会公告、组织APP下架、停止APP接入服务、将受到行政处罚的违规者纳入电信业务不良或不诚信名单等。

四。工作要求

(一)有效提高思想认识 各单位要坚决贯彻以人为本的发展观,切实提高政治立场,高度重视这次专项整治工作,认真组织部署,细化整治措施,努力解决群众最关心的最直接、最现实的利益问题,取得实效。

(2)畅通用户投诉渠道 专项整治工作中,各企业要疏通用户投诉渠道,完善投诉处理服务机制和流程。 中国互联网协会应通过互联网信息服务投诉平台(或举报中心)接受群众投诉,及时总结和处理用户反映的相关问题

(3)巩固和建立长效机制 APP拥有大量用户,影响力广泛,耦合性强。标准化管理涉及许多学科和一个长链。它需要企业自律、社会监督和政府监督的合作与共治。 各单位要以这次专项整治工作为契机,不断总结经验,分析原因,总结经验,巩固成果,为后续行业管理规范化奠定基础。

特此通知

(电话。010-/)

工业和信息化部

2019年10月31日

附件:

关注规范八类问题的典型场景

一、非法收集用户个人信息

(一)“个人信息的私人收集”

典型场景1:当1:APP正在运行时,没有到用户的明确链接,需要征得用户的同意。个人信息,如IMEI、设备的媒体访问控制地址、软件安装列表、地址簿、短消息等。被收集。

典型场景2:当2:APP正在运行时,虽然有一个到用户的显式链接并且用户同意,但是个人信息的收集在用户同意之前进行。

(2)“收集超出范围的个人信息”(Collecting Personal Information over Scope)”

即APP收集服务不需要或没有合理应用场景的个人信息,收集超出范围或频率的个人信息。

典型场景1: APP收集服务不需要或没有合理应用场景的个人信息,并收集超出范围的个人信息,如过多收集用户通讯录、短信、通话记录等。

典型场景2: APP收集个人信息,这对于服务来说不是必需的,或者没有合理的应用场景。个人信息是通过频率收集的,例如位置信息、IMEI或频繁阅读地址簿、短信、图片等。

典型场景3:当3:APP收集个人信息时,如身份证号码、人脸、指纹等。不需要服务或没有合理的场景,如收集身份证号码、人脸、指纹等。作为打开应用程序的先决条件,或引导用户收集个人信息,如身份证号码、面部、指纹等。通过积分、奖励等。

ii。非法使用用户的个人信息

(三)“未经许可共享给第三方”(sharing to third parties),即APP与其他应用程序共享并使用用户的个人信息,如设备标识信息、商品浏览记录、搜索使用习惯、常用软件应用程序列表等。

典型场景1: APP在通知用户之前,未经用户同意,直接向第三方软件开发公司或第三方服务器发送个人信息,如设备标识信息、商品浏览记录、搜索使用习惯、常用软件应用列表等

典型场景2: APP共享设备标识信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。在没有通知用户和没有用户同意的情况下发送给第三方。用户的商品浏览记录、搜索使用习惯等。出现在第三方应用程序上

(4)"强迫用户使用定向推送功能"

即APP没有通知用户或以醒目的方式进行标记,并将收集到的用户搜索、浏览记录和使用习惯等个人信息用于定向推送或精准营销,并且没有提供关闭该功能的选项。

典型场景1: APP的定向推送功能不通知用户,收集的用户个人信息用于定向推送和准确营销。

典型场景2:应用程序的方向推送功能没有显着标记

典型场景3:应用程序的定向推送功能不为用户提供关闭该功能的选项

三。不合理的用户权利声明(V)“不允许任何权限”(No Permission Not Allowed)”

即当应用程序安装并运行时,它向用户请求与当前服务场景无关的权利。用户拒绝授权后,应用程序退出或关闭。

典型场景1:当1:APP第一次启动时,它会向用户请求许可,例如电话号码、地址簿、位置、短消息、录音、相机、存储、日历等。用户拒绝授权后,应用程序退出或关闭。

典型场景2:当2:APP运行时,它请求用户与当前服务场景无关的权限。用户拒绝授权后,应用程序退出或关闭。

(6)“频繁申请许可”(frequently apply for permission),

也就是说,APP频繁申请与当前服务场景无关的许可,例如地址簿、位置、短信、录音、摄像机等。在用户明确拒绝许可申请后骚扰用户。

典型场景1:在1:APP的操作过程中,在用户明确拒绝权限申请后,用户仍然频繁弹出窗口申请打开通讯录、位置、短信、录音、摄像头等与当前服务场景无关的权限。

(7)“过多的权限请求”

即应用程序申请打开地址簿、位置、短信、录音、相机等的权限。当用户不使用相关功能或服务,或申请地址簿、位置、短信、录音、相机等许可时,提前通知。超越其业务职能或服务。

典型场景1:应用程序预先向用户弹出窗口申请打开通讯录、位置、短信、录音、相机等的许可。当用户不使用对应于许可的相关功能或服务时。

典型场景2: APP不提供相关的业务功能或服务,但仍然申请地址簿、位置、短信、录音、摄像头等权限。

四。设置用户销户障碍

(八)“销户困难%

”即APP不向用户提供销户服务,或者设置不合理的销户服务障碍

典型场景1:应用程序不向用户提供帐户取消服务

解读开展APP侵犯用户权利专项整治工作

1。整改背景

目前,APP违规收集个人信息,权力过大,经常骚扰和侵犯用户权益,公众反响强烈。 工业和信息化部非常重视应用程序用户权益的保护。始终贯彻以人为本的发展观,牢牢把群众利益放在首位,不断完善应用治理体系,提升应用治理能力。 该组织针对APP侵犯用户权益的专项整治行动是对前四部委针对APP非法收集和使用个人信息专项整治行动成果的巩固和深化。这也是在信息通信行业整改工作体系下,着力解决人们关注的问题,并严格履行部门行业管理职责的举措。

2。主要补救工作方法

本组织针对APP侵犯用户权益的专项补救工作坚持问题导向,聚焦于广大人民群众强烈反映和社会高度关注的用户权益侵犯,聚焦于用户关注的八类问题的监督、检查和规范补救。 一方面,敦促应用服务商和应用分销服务商进行自查自纠,及时整改。另一方面,技术与管理相结合,综合运用技术检测与检验、社会监督、用户与专家评价等手段,充分发挥第三方机构、媒体与用户的联合监督作用,构建政府管理、社会协调、公众参与、媒体监督、行业自律、科技支撑的综合监督体系

3。补救工作的法律依据

专项整治工作按照法律法规和《电信条例》 《规范互联网信息服务市场秩序若干规定》、《电信和互联网用户个人信息保护规定》 《移动智能终端应用软件预置和分发管理暂行规定》 《移动智能终端应用软件预置和分发管理暂行规定》等规范性文件的要求进行

4。整治工作的主要对象

这一专项整治工作主要针对两类主要对象,一类是应用服务提供商 第二,APP分销服务提供商包括应用商店、网站、应用软件、基础电信营业厅等具有分销功能的企业。

5。整改工作重点内容

本次专项整改工作重点检查是否存在人们强烈反映和社会高度关注的4个方面8类重点问题。

对于非法收集用户个人信息,监管、检查和标准化的重点是未经授权收集个人信息和收集超出范围的个人信息等问题。

关于用户个人信息的非法使用,监督、检查和标准化的重点是私下向第三方共享和强迫用户使用定向推送功能等问题。

至于对用户权利的不合理要求,重点是监督、检查和监管诸如拒绝权利、权利的频繁应用、对权利的过度要求等问题。

设置用户销户障碍,重点对销户困难进行监督检查和规范整改。

APP发行服务提供商应执行0103010 (MIIT信管[2016]407号)等相关要求,组织对其发行的APP进行全面检查,对发现违规的应用软件进行监督和督促整改,对拒不整改的,组织整改。

6、有什么处置措施

对于有问题的APP,将根据法律法规进行处理。具体措施包括责令整改、向社会公告、组织APP下架、停止APP接入服务,并将受到行政处罚的违规者列入电信业务不良或不诚实名单。对存在突出问题、严重违法违规、拒不整改的应用主体将严肃处理。 下一个部还将把这一特别行动作为一个机会,促进相关法规的出台,为规范行业管理和建立长期机制奠定基础。

-