2月22日，廣東省通信管理局發文，2021年1月，廣東省通信管理局共監測發現215款App存在侵害用戶權益和安全隱患問題。廣東省通信管理局依據《網絡安全法》《電信和互聯網用戶個人信息保護規定》等法律法規對App運營者發出《違法違規App處置通知》，責令限期整改并通知各應用商店督促整改。

其中，金融理財類12款、游戲類45款、工具類38款、生活服務類22款、購物類20款、社交類19款、教育類18款、旅行交通類15款、健康類10款、新聞閱讀類4款、視音頻類4款、辦公類5款、娛樂類3款。

從占比可以看出，在此次被點名的215款App中，金融理財類App占比并不多，游戲類App、工具類App被點名數量數量最多。據了解，本批215款App侵害用戶權益的典型表現有：

A.未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個人信息的目的、方式和范圍（129款，占比60%）；

B.未經用戶閱讀并同意隱私政策,提前申請獲取終端權限（69款，占比55.2%）；

C.App在用戶未使用相關功能或服務時，提前申請開啟通訊錄、定位、短信、錄音、相機等權限（49款，占比39.2%）；

D.未提供有效的注銷賬號功能，且在隱私政策和相關界面上沒有注銷指引（48款，占比21.5%）。

從占比中可以簡單看出，“未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個人信息的目的、方式和范圍”和“未經用戶閱讀并同意隱私政策,提前申請獲取終端權限”是被點名App出現最多的問題。

另外，在數據安全方面，隱患主要有Janus簽名機制漏洞、未移除有風險的Webview系統隱藏接口漏洞、界面劫持安全、密鑰硬編碼漏洞、應用備份風險等。

平安、分期樂、通付寶被點名

在此次被點名的12款金融理財類App中，包括分期樂、平安精選、通付寶等App。

其中，通付寶App為通付寶網絡技術有限公司旗下，屬于移動手機POS機應用。其主要問題為，隱私政策難以訪問；進入App主界面后，無法訪問到隱私政策；首次開啟App，未同意隱私政策前行為監控發現獲取GET_TASK檢索了應用程序、Android ID、MAC地址、IMEI、IMSI等用戶信息；不給權限不讓用：用戶不同意開啟非必要的位置和相機權限，拒絕提供所有業務功能等。并存在界面劫持安全隱患。

分期樂App未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個人信息的目的、方式和范圍，且存在界面劫持風險。

平安集團旗下平安精選App存在App首次運行未經用戶閱讀并同意隱私政策，申請獲取存儲和電話權限；在登錄注冊頁面，以默認方式同意隱私政策；更正、刪除用戶信息的處理承諾時限（30天）超過15個工作日等問題。

中郵消金、順豐金融再被公開通報

在本次通報中，廣東省通信管理局公布了對前期已通報App整改進度進行核查復測結果。結果顯示，仍有7款App未整改或整改不徹底，再次公開通報，其中包括中郵錢包App與順豐金融App。

去年11月23日，廣東通信管理局發布通報，通報顯示，廣東通信管理局發現疑似存在問題App 237款，經核驗確定問題App 88款。

其中，中郵消費金融有限公司旗下“中郵錢包”App因存在“未明確告知收集使用麥克風權限的目的、方式、范圍”被通報。

順豐金融App因為App未明確告知收集使用短信和日歷權限的目的、方式、范圍；應用內集成多個可收集個人信息的第三方SDK，且未在隱私政策逐一說明以及是否向第三方共享信息；未經用戶閱讀隱私政策，應用就申請獲取位置信息、相機、存儲、麥克風和電話狀態信息權限等原因被點名。

而在此次復測中，中郵錢包App因未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個人信息的目的、方式和范圍；未提供有效的注銷賬號功能：按照隱私政策中聲明的注銷指引，咨詢在線客服，客服明確回復未實名認證的賬號無需注銷等問題被點名，

順金金融App因存在征得用戶同意前，App嵌入的第三方SDK私自收集個人MAC地址信息；在注冊登錄時，以默認方式同意隱私政策；因用戶不同意收集非必要的QQ、郵箱等個人信息，拒絕提供我要留言功能；違反必要原則收集個人信息：用戶不同意開啟非必要的相機權限，拒絕提供上傳圖片功能等問題被點名。

工信部：持續加強App治理

2月5日，App個人信息保護監管座談會在京召開，距離上一次召開App個人信息保護監管會間隔區區3個月。

在App個人信息保護監管座談會上，工信部通報了近期App個人信息保護工作情況，工信部通過專題開展技術檢測，對發現存在問題的179款App提出了責令限期整改，對其中未按期整改的26款App予以公開通報。

工信部副部長劉烈宏強調，要繼續堅持問題導向，重點解決“麥克風權限濫用”“未經用戶同意擅自讀寫相冊”“過度索取通訊錄”“隱藏個推關閉選項”等當前用戶反映強烈的熱點問題。

一是要穩步增強依法治理能力

進一步完善《移動互聯網應用程序個人信息保護管理暫行規定》，加快文件出臺進程，推動治理工作制度化、常態化。

二是要大幅提高專題治理成效

重點對違規調取語音權限等問題進行深入研究，把問題找準、把根源挖深，對著癥結精準發力。

三是要持續提升技術治理水平

高效推進全國APP技術檢測平臺建設，形成全年檢測180萬款的覆蓋能力。

四是要充分發揮輿論監督治理作用

督促企業強化自律，樹立高壓紅線意識，履行法律義務和社會責任。

據第47次《中國互聯網絡發展狀況統計報告》顯示，截至2020年12月，我國國內市場上檢測到的App數量為345萬款，全年檢測180萬App并不能完成全部覆蓋。

目前，互聯網產業普遍采用“前端免費、后端獲利”的模式，盈利模式從在線廣告向基于大數據的定向推送、精準營銷轉變。

《中國質量報》對此發文直言“App違法違規收集個人信息亂象難治理，難就難在其背后有巨大的利益，相關方受利益驅遣而不憚以身試法?！?/p>

“要根治違法違規收集個人信息亂象，就要盯準利益源頭，用法律之劍斬斷所有利益鏈條?！?/p>

很明顯，在2021年，全國App個人信息保護監管將會更加嚴格。

責任編輯：陳愛