010-6409-7197APP违法违规收集个人信息的数据分析 Author:谢阳、何开良 Time:2021-07-05 Hits:888
Back to list
政府相关部门对APP违法违规收集个人信息的监管趋势
据工业和信息化部统计,截至2021年4月底,我国国内市场上监测到的APP数量多达302万款,其中,本土第三方应用商店APP数量167万款,苹果商店(中国区)APP数量135万款,我国第三方应用商店在架应用分发总量达到18256亿次。
我国的互联网移动应用市场非常庞大,APP虽然给我们的生活带来极大便利,但APP违规收集个人信息、过度索权、频繁骚扰、侵害用户权益等现象也层出不穷。为此,工信部开展了APP侵害用户权益专项整治工作,将对存在问题的APP统一进行通报,依法依规予以处理,具体措施包括责令整改、向社会公告、组织APP下架、停止APP接入服务,以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。
以下为工信部2019年至2021年5月关于侵害用户权益行为的APP通报和关于下架侵害用户权益APP名单通报的数据汇总,由此可见,随着时间的推移,工信部对APP的监测频率和监管强度都在极大提升。
以下是工信部年度APP通报和下架数量变化趋势统计图,由图可见,工信部通报和下架APP的数量呈现大幅增长趋势。
工信部对APP通报情况类型分析
根据对工信部通报APP所涉及的问题类型的分析,大致可分为以下主要五种类型。
1、违规收集用户个人信息类型
“私自收集个人信息”。即APP未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息。如APP 嵌入第三方SDK 、代码、插件存在收集个人信息的情况,但是未说明其收集使用个人信息的目的、方式、范围。
2、超范围收集用户个人信息类型
“超范围收集个人信息”。即APP收集个人信息,非服务所必需或无合理应用场景,超范围或超频次收集个人信息。如输入法类APP申请打开通讯录权限,计算器工具类APP申请打开位置权限等。
3、不合理索取用户权限类型
“不给权限不让用”。即APP安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。
“频繁申请权限”。即APP在用户明确拒绝权限申请后,频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限,骚扰用户。
“过度索取权限”。即APP在用户未使用相关功能或服务时,提前申请开启通讯录、定位、录音、相机等权限,或超出其业务功能或服务外,申请通讯录、定位、录音、相机等权限。
4、违规使用用户个人信息类型
“违规使用个人信息,私自共享给第三方”。即APP未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。
“强制用户使用定向推送功能”。即APP未向用户告知,或未以显著方式标示,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或精准营销,且未提供关闭该功能的选项。
5、为用户账号注销设置障碍类型
“账号注销难”。即APP未向用户提供账号注销服务,或为注销服务设置不合理的障碍。
若APP服务提供者、APP分发服务提供者(即应用商店)提供的APP存在上述五大类型中的任一情形,那么该APP极有可能被认定存在违法违规收集个人信息的情形。
APP下架对企业经营的不利影响范例
近期,讯飞输入法APP因未完全满足5月1日国家网信办关于个人信息收集违规问题通报的整改要求被应用商店下架。具体原因为一是讯飞输入法升级到最新10.0.20版本后,使用旧版本的拼音云输入设置选项,没有弹窗提示用户选择是否启用;二是在讯飞输入法10.0.20版本的拼音云输入弹窗提示中,用户选择关闭该功能后,仍会出现第二个弹窗,要求用户确认。讯飞输入法存在APP强制、频繁、过度索取权限的情形。
受讯飞输入法APP下架的影响,科大讯飞公司股票盘中崩盘,经计算,仅6月11日一个交易日,公司总市值蒸发82亿。经相关媒体报道,科大讯飞内部已对相关人士进行通报处理,分别对相关责任高管处以降级处理和业务考核处分。科大讯飞公司的范例,给广大互联网企业敲响警钟,违法违规收集用户信息或是不重视用户信息保护,将会给企业造成巨大的损失。
相关建议
面对政府部门对APP违法违规收集用户信息日益严峻的监管态势,笔者特向APP服务提供者、APP分发服务提供者(即应用商店)提出如下建议。
1、加强自查自纠,APP服务提供者对照前述五大类型认真开展自查,发现问题及时整改;APP分发服务提供者组织对所分发APP进行全面检查,对存在问题的违规应用软件予以督促整改。
2、及时配合整改,对于已经通报的APP企业,及时与相关政府监管部门进行沟通,结合监管部门的整改要求和期限,进行有效的针对性整改,避免监管部门后续采取APP下架处理措施,造成企业的巨大损失,避免出现科大讯飞公司的类似情况。
3、提升企业合规经营意识,了解相关法律法规,如现行的《网络安全法》、《电信和互联网用户个人信息保护规定》,以及即将出台的《个人信息保护法》、《数据安全法》等。只有提升企业的合规经营意识及法律素养,并结合各行各业监管的要求,企业方能在激烈的市场竞争中行稳致远。