工信部：12月10日前 40萬款主流APP全部查一遍

APP亂象早已有之，今年央視315晚會(huì)也特意曝光了手機(jī)APP內(nèi)的“竊賊”。7月24日，工信部發(fā)布“關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知”，宣布對(duì)40萬個(gè)主流APP進(jìn)行逐一檢測(cè)清理。

根據(jù)通知，2020年8月底前上線運(yùn)行全國(guó)APP技術(shù)檢測(cè)平臺(tái)管理系統(tǒng)，12月10日前完成覆蓋40萬款主流APP檢測(cè)工作，及時(shí)整改消除違規(guī)收集、使用用戶個(gè)人信息和騷擾用戶、欺騙誤導(dǎo)用戶、應(yīng)用分發(fā)平臺(tái)管理責(zé)任落實(shí)不到位等突出問題，凈化APP應(yīng)用空間。

整治對(duì)象主要有三：

一是APP服務(wù)提供者，即互聯(lián)網(wǎng)信息服務(wù)提供者提供的可以下載、安裝、升級(jí)的應(yīng)用軟件，包括快應(yīng)用和小程序等新應(yīng)用形態(tài)。

二是軟件工具開發(fā)包(SDK)提供者，即集成在手機(jī)APP里的第三方工具集合。

三是應(yīng)用分發(fā)平臺(tái)，包括網(wǎng)站、應(yīng)用商店、APP等承擔(dān)下載、安裝、升級(jí)等分發(fā)服務(wù)的各類平臺(tái)。

具體的整治任務(wù)，分為四個(gè)大的方面、十個(gè)具體對(duì)象：

(一)、APP、SDK違規(guī)處理用戶個(gè)人信息方面

1、違規(guī)收集個(gè)人信息。

重點(diǎn)整治APP、SDK未告知用戶收集個(gè)人信息的目的、方式、范圍且未經(jīng)用戶同意，私自收集用戶個(gè)人信息的行為。

2、超范圍收集個(gè)人信息。

重點(diǎn)整治APP、SDK非服務(wù)所必需或無合理應(yīng)用場(chǎng)景，特別是在靜默狀態(tài)下或在后臺(tái)運(yùn)行時(shí)，超范圍收集個(gè)人信息的行為。

3、違規(guī)使用個(gè)人信息。

重點(diǎn)整治APP、SDK未向用戶告知且未經(jīng)用戶同意，私自使用個(gè)人信息，將用戶個(gè)人信息用于其提供服務(wù)之外的目的，特別是私自向其他應(yīng)用或服務(wù)器發(fā)送、共享用戶個(gè)人信息的行為。

4、強(qiáng)制用戶使用定向推送功能。

重點(diǎn)整治APP、SDK未以顯著方式標(biāo)示且未經(jīng)用戶同意，將收集到的用戶搜索、瀏覽記錄、使用習(xí)慣等個(gè)人信息，用于定向推送或廣告精準(zhǔn)營(yíng)銷，且未提供關(guān)閉該功能選項(xiàng)的行為。

(二)、設(shè)置障礙、頻繁騷擾用戶方面

5、APP強(qiáng)制、頻繁、過度索取權(quán)限。

重點(diǎn)整治APP安裝、運(yùn)行和使用相關(guān)功能時(shí)，非服務(wù)所必需或無合理應(yīng)用場(chǎng)景下，用戶拒絕相關(guān)授權(quán)申請(qǐng)后，應(yīng)用自動(dòng)退出或關(guān)閉的行為。

重點(diǎn)整治短時(shí)長(zhǎng)、高頻次，在用戶明確拒絕權(quán)限申請(qǐng)后，頻繁彈窗、反復(fù)申請(qǐng)與當(dāng)前服務(wù)場(chǎng)景無關(guān)權(quán)限的行為。

重點(diǎn)整治未及時(shí)明確告知用戶索取權(quán)限的目的和用途，提前申請(qǐng)超出其業(yè)務(wù)功能等權(quán)限的行為。

6、APP頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)。

重點(diǎn)整治APP未向用戶告知且未經(jīng)用戶同意，或無合理的使用場(chǎng)景，頻繁自啟動(dòng)或關(guān)聯(lián)啟動(dòng)第三方APP的行為。

(三)、欺騙誤導(dǎo)用戶方面

7、欺騙誤導(dǎo)用戶下載APP。

重點(diǎn)整治通過“偷梁換柱”“移花接木”等方式欺騙誤導(dǎo)用戶下載APP，特別是具有分發(fā)功能的移動(dòng)應(yīng)用程序欺騙誤導(dǎo)用戶下載非用戶所自愿下載APP的行為。

8、欺騙誤導(dǎo)用戶提供個(gè)人信息。

重點(diǎn)整治非服務(wù)所必需或無合理場(chǎng)景，通過積分、獎(jiǎng)勵(lì)、優(yōu)惠等方式欺騙誤導(dǎo)用戶提供身份證號(hào)碼以及個(gè)人生物特征信息的行為。

(四)、應(yīng)用分發(fā)平臺(tái)責(zé)任落實(shí)不到位方面

9、應(yīng)用分發(fā)平臺(tái)上的APP信息明示不到位。

重點(diǎn)整治應(yīng)用分發(fā)平臺(tái)上未明示APP運(yùn)行所需權(quán)限列表及用途，未明示APP收集、使用用戶個(gè)人信息的內(nèi)容、目的、方式和范圍等行為。

10、應(yīng)用分發(fā)平臺(tái)管理責(zé)任落實(shí)不到位。

重點(diǎn)整治APP上架審核不嚴(yán)格、違法違規(guī)軟件處理不及時(shí)和APP提供者、運(yùn)營(yíng)者、開發(fā)者身份信息不真實(shí)、聯(lián)系方式虛假失效等問題。