工信部通报2022年第一批侵权APP。
日前,工信部发布《关于侵害用户权益行为的APP通报》称,尚有107款APP未完成整改,其中不乏包括家家支付等金融类APP。同时,还有13款内嵌第三方软件开发工具包(SDK)存在违规收集用户设备信息的行为。
按照工信部要求,上述APP及SDK需在2月25日前完成整改落实工作。
据介绍,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工业和信息化部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查,截至目前,尚有107款APP未完成整改。同时,检测过程中发现,13款内嵌第三方软件开发工具包(SDK)存在违规收集用户设备信息的行为。
从名单来看,视频类、直播类及房产类APP较多,例如今日影视、影视大全、小米直播、房产在线等。此外,“家家支付”APP(应用版本4.1.9)因存在“APP强制、频繁、过度索取权限”和“4399单机支付SDK”(应用版本2.1.0)因存在“SDK违规收集个人信息(设备IMEI、IMSI)”等金融类APP在通报之列。
根据通报情况来看,上述被通报APP软件大多涉及违规收集个人信息、违规使用个人信息、存在APP强制、频繁、过度索取权限等违规行为。
工信部表示,上述APP及SDK应在2月25日前完成整改落实工作。逾期不整改的,工业和信息化部将依法依规组织开展相关处置工作。
需指出的是,参照前例,此前逾期未整改的APP,工信部大多对其进行了下架处理。据记者不完全统计,仅2021年,已有包括嘻牛基金、驴妈妈旅游、爱回收、豆瓣在内的超过300款APP被下架,并呈现出逐批次下架数量增多态势。
近年来,工信部聚焦用户反映强烈的APP违规处理用户个人信息、设置障碍、骚扰用户、欺骗误导用户等问题,纵深推进APP侵害用户权益整治行动。根据官方通报数据,截至2021年11月份,已组织检测共244万APP,累计通报2049款违规APP,下架540款拒不整改的APP。
结合2022年来看,此次通报是工信部今年首次对违规APP进行通报,但已经是总第21批次通报。仅2021年发布了10批次《关于侵害用户权益行为的APP通报》,共涉及超1000款违规APP,下架了超300款拒不整改的APP。
“可以说,监管目前对APP违规收集个人信息等问题整治工作非常‘细腻’并体现了APP监管监测合规工作的连续性及‘零容忍’的态度。”易观分析高级金融顾问苏筱芮在接受记者采访时表示,此前金融类APP在违规通报中占比并不是很大,但近些年金融类APP违规收集个人信息等问题依然存在,2022年金融类APP通报整治力度也将加大。
中国银行法学研究会理事肖飒对记者表示,“在《个人信息保护法》实施后,APP的运营者需要仔细评估每一项信息与权限获取的必要性,如果没有必要则不用获取。结合《个人信息保护法》的实施,尤其需要关注一些敏感个人信息的处理,比如面部信息、身份证号、金融账户等,这些信息的收集需要获取用户的单独同意。”