工信部:12月10日前 40万款主流APP全部查一遍-冯金伟博客园

  APP 乱象早已有之,今年央视 315 晚会也特意曝光了手机 APP 内的“窃贼”。7 月 24 日,工信部发布“关于开展纵深推进 APP 侵害用户权益专项整治行动的通知”,宣布对 40 万个主流 APP 进行逐一检测清理。

  根据通知,2020 年 8 月底前上线运行全国 APP 技术检测平台管理系统,12 月 10 日前完成覆盖 40 万款主流 APP 检测工作,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化 APP 应用空间。

  整治对象主要有三:

  一是 APP 服务提供者,即互联网信息服务提供者提供的可以下载、安装、升级的应用软件,包括快应用和小程序等新应用形态。

  二是软件工具开发包(SDK)提供者,即集成在手机 APP 里的第三方工具集合。

  三是应用分发平台,包括网站、应用商店、APP 等承担下载、安装、升级等分发服务的各类平台。

  具体的整治任务,分为四个大的方面、十个具体对象:

  (一)、APP、SDK 违规处理用户个人信息方面

  1、违规收集个人信息。

  重点整治 APP、SDK 未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。

  2、超范围收集个人信息。

  重点整治 APP、SDK 非服务所必需或无合理应用场景,特别是在静默状态下或在后台运行时,超范围收集个人信息的行为。

  3、违规使用个人信息。

  重点整治 APP、SDK 未向用户告知且未经用户同意,私自使用个人信息,将用户个人信息用于其提供服务之外的目的,特别是私自向其他应用或服务器发送、共享用户个人信息的行为。

  4、强制用户使用定向推送功能。

  重点整治 APP、SDK 未以显著方式标示且未经用户同意,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或广告精准营销,且未提供关闭该功能选项的行为。

  (二)、设置障碍、频繁骚扰用户方面

  5、APP 强制、频繁、过度索取权限。

  重点整治 APP 安装、运行和使用相关功能时,非服务所必需或无合理应用场景下,用户拒绝相关授权申请后,应用自动退出或关闭的行为。

  重点整治短时长、高频次,在用户明确拒绝权限申请后,频繁弹窗、反复申请与当前服务场景无关权限的行为。

  重点整治未及时明确告知用户索取权限的目的和用途,提前申请超出其业务功能等权限的行为。

  6、APP 频繁自启动和关联启动。

  重点整治 APP 未向用户告知且未经用户同意,或无合理的使用场景,频繁自启动或关联启动第三方 APP 的行为。

  (三)、欺骗误导用户方面

  7、欺骗误导用户下载 APP。

  重点整治通过“偷梁换柱”“移花接木”等方式欺骗误导用户下载 APP,特别是具有分发功能的移动应用程序欺骗误导用户下载非用户所自愿下载 APP 的行为。

  8、欺骗误导用户提供个人信息。

  重点整治非服务所必需或无合理场景,通过积分、奖励、优惠等方式欺骗误导用户提供身份证号码以及个人生物特征信息的行为。

  (四)、应用分发平台责任落实不到位方面

  9、应用分发平台上的 APP 信息明示不到位。

  重点整治应用分发平台上未明示 APP 运行所需权限列表及用途,未明示 APP 收集、使用用户个人信息的内容、目的、方式和范围等行为。

  10、应用分发平台管理责任落实不到位。

  重点整治 APP 上架审核不严格、违法违规软件处理不及时和 APP 提供者、运营者、开发者身份信息不真实、联系方式虚假失效等问题。