就加強(qiáng)個人信息保護(hù),上海市網(wǎng)信辦約談23家常用APP企業(yè)
發(fā)布時間:2018-10-18“網(wǎng)信上?!蔽⑿殴娞?0月16日消息,上海市網(wǎng)信辦近期對本地最常用的23個APP獲取用戶個人信息等相關(guān)權(quán)限申請情況開展抽查,發(fā)現(xiàn)其中約30%與所提供的服務(wù)沒有對應(yīng)關(guān)系,屬于不合理范圍。12日和15日,市網(wǎng)信辦分別約談了運營這些APP的23家企業(yè),要求認(rèn)真整改。市網(wǎng)信辦相關(guān)負(fù)責(zé)人說,從被抽查的APP情況來看,現(xiàn)在上線的APP幾乎都有過度索取用戶個人信息的問題,APP運營企業(yè)都要對此進(jìn)行自查自改。市網(wǎng)信辦今后將定期抽檢,并向社會公布抽檢結(jié)果。
市網(wǎng)信辦指出,個人信息、個人隱私受國家法律保護(hù)。最近個人信息泄露事件頻發(fā),引起社會各界的廣泛關(guān)注。本次抽查主要針對基于Android平臺的APP,將APP申請的權(quán)限分為三類,一是存在與之對應(yīng)服務(wù)功能且不存在風(fēng)險的“合理”權(quán)限,二是存在與之對應(yīng)服務(wù)功能,但如被惡意利用會存在潛在風(fēng)險的“合理但存在風(fēng)險”權(quán)限,三是不存在與之對應(yīng)服務(wù)功能的“不合理”權(quán)限。抽查所指的存在“風(fēng)險”是指APP權(quán)限被惡意利用后可能產(chǎn)生的風(fēng)險,有別于由APP存在漏洞而造成嚴(yán)重后果的技術(shù)性風(fēng)險。限制APP向用戶索取“不合理”權(quán)限,要求運營企業(yè)嚴(yán)格管控獲得的“合理但有風(fēng)險”的用戶信息,能從源頭上減少個人信息被泄露和被濫用的可能。
這次抽查結(jié)果顯示,23個APP累計共申請864項權(quán)限,其中“合理”權(quán)限444項,占比51.4%,“不合理”權(quán)限264項,占比30.6%,“合理但存在風(fēng)險”權(quán)限156項,占比18%。
市網(wǎng)信辦在約談時強(qiáng)調(diào),各運營企業(yè)要依據(jù)《網(wǎng)絡(luò)安全法》《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》等法律法規(guī),落實主體責(zé)任,按照合法、正當(dāng)、必要的原則收集、使用個人信息。23家運營企業(yè)要認(rèn)真對照抽查結(jié)果,全面梳理APP的各項權(quán)限,撤銷不合理權(quán)限,對于合理權(quán)限所獲取的用戶個人信息要加強(qiáng)網(wǎng)絡(luò)安全管理,強(qiáng)化網(wǎng)絡(luò)安全防范措施,切實提升網(wǎng)絡(luò)安全防護(hù)能力,避免出現(xiàn)侵犯用戶個人信息的事件發(fā)生。市網(wǎng)信辦會適時啟動“回頭看”復(fù)查工作,并根據(jù)復(fù)查情況對整改不力的運營企業(yè)作進(jìn)一步處理。參與約談的各運營企業(yè)負(fù)責(zé)人表示,將嚴(yán)格落實主體責(zé)任,提高思想認(rèn)識,以認(rèn)真嚴(yán)肅的態(tài)度,切實做好此次整改工作。
個人信息保護(hù)事關(guān)人民群眾切身利益,市網(wǎng)信辦將繼續(xù)加大個人信息保護(hù)力度,進(jìn)一步落實包括移動客戶端、互聯(lián)網(wǎng)網(wǎng)站以及其他互聯(lián)網(wǎng)運營者的網(wǎng)絡(luò)安全責(zé)任。(來源:網(wǎng)信上海)