侵害用户权益 41款App整而不改

本篇文章2221字，读完约6分钟

工业和信息化部侵犯用户权益应用专项整治工作(以下简称“专项整治行动”)进入结果处置阶段，并于12月19日通报了第一批侵犯用户权益的应用。截至目前，搜狐新闻和qq Reading等41款应用存在非法收集和使用用户个人信息等问题，这些问题尚未得到纠正。然而，截至今日《北京商报》的新闻稿，上述应用并未对此做出回应。今年，许多部门多次点名涉嫌侵犯用户隐私的企业，从审计和立法的角度探索保护用户信息安全的路径。

41个应用的黑名单

12月19日，工业和信息化部向app(第一批)通报了侵犯用户权益的行为，这是对11月初开始的专项整治行动结果的通报。

根据该方案，专项整治行动将围绕非法收集用户个人信息、非法使用用户个人信息、不合理要求用户权利、设置用户销户障碍等四个方面，对八类问题进行规范化整治。

具体问题包括:私下收集个人信息；收集超出范围的个人信息；向第三方用户私人共享信息；强制用户使用定向推送功能；不要给予许可；经常申请许可；过度要求权威；取消账户很困难。

根据工业和信息化部的规划，整改工作分为自查自纠、监督检查和结果处理三个阶段，时间为两个月。其中，11月4 -10日为企业自查自纠阶段，11月11 -30日为监督抽查阶段，12月1 -20日为结果处置阶段。

根据该报告，在自查自纠过程中，已有8000多个应用得到了纠正。在监督检查阶段，工业和信息化部组织第三方检测机构对主要应用商店进行了检查，督促整改了100多家发现问题的企业。

然而，到目前为止，仍有41个应用存在非法收集、使用用户个人信息、不合理的用户权利要求、设置用户账户注销障碍等问题。其中，搜狐新闻6.3.1版涉嫌私下收集个人信息；Qq reading version 7.1.1.888涉嫌私下收集个人信息，与第三方私下分享，强迫用户使用定向推送功能，以及难以取消账户。

值得注意的是，这次有媒体应用进入了“黑名单”。例如，36英寸版本8.6.7被怀疑与第三方私下共享；接口版本6.6.2.0涉嫌私下收集个人信息。据不完全统计，这是第一次媒体应用被命名。

多部门多次点名

工业和信息化部表示:“上述应用应在12月31日前完成整改和实施工作。逾期不改正的，我部将依法组织相关处置工作。”具体措施包括责令整改、向社会公布、组织应用下架、停止应用接入服务，并将受到行政处罚的违规者列入电信不良经营行为或不诚实行为名单。

在工业和信息化部发布公告后，北京商报记者多次联系搜狐新闻和qq Reading等知名企业，但截至发稿时，上述应用没有回应。

这不是相关部门第一次给问题企业命名。今年7月，工业和信息化部公布了2019年第一季度发现问题的互联网企业名单，其中包括畅游+和小红狐。其中，畅游+2.10.1版涉及未公开的个人信息收集和使用规则；小红书5.50.0版涉及未经用户同意收集个人信息。

今年9月，工业和信息化部还发布了一份2019年第二季度发现问题的应用软件清单，其中包括yy、回扣和芒果电视等32款应用。

同月，国家计算机病毒应急中心还发布了《移动应用违规及治理办法》，指出在家庭学校广告牌、蜜蜂优化、拨号主机等应用中存在遥控、恶意演绎等八类恶意行为；水果摊，火烈鸟应用程序被发现，并发现有侵犯公民的个人隐私，返回用户的地址簿和短信；莫莫、云闪支付、金山、腾讯爱情剧、水墨气象、集结号包涉嫌收集公民范围外的个人隐私；nba篮球大师赛、分钟红包等等都存在高风险漏洞。

《今日北京商报》记者就上述问题采访了莫莫、墨天气等多家企业。除了油墨天气，其他企业保持沉默。

完善数据安全管理方法

用户和第三方观察者对工业和信息化部及其他相关部门发布的问题应用通知普遍持乐观态度。艾传媒咨询(Ai Media Consulting)首席执行官张毅表示:“在中国，应用收集手机用户信息的范围之外的情况很常见，包括一些主流应用，用户只能无奈地接受。”

公安部网络安全局9月中旬发布的《2019年互联网用户网络安全满意度调查报告》显示，58.75%的互联网用户在日常生活中遇到过个人信息侵权行为，其中85.36%(相当于51.15%)遇到过个人信息泄露，58.48%遇到过个人信息过度收集。

从第三方的角度来看，张毅希望“工业和信息化部等部门在应用治理方面会更加严格。”他建议，“传统的网站备案需要获得一个icp证书。应用程序应该像这样受限吗？”

在加强审计的同时，相关部门也开始细化管理措施。根据国家互联网信息办公室5月28日发布的《数据安全管理办法(征求意见稿)》，对网络运营商的数据采集、处理和使用以及安全监督管理提出了要求。

为规范个人敏感信息的收集方式，《办法》规定，网络经营者为业务目的收集重要数据或个人敏感信息的，应当向当地网络信息部备案；为了限制广告的针对性和准确性，《办法》规定，网络运营商应当以明显的方式标注“固定推送”字样；针对应用强制授权或默认检查，《办法》规定，网络运营商不得强迫或误导个人信息主体同意以默认授权或功能捆绑的形式收集个人信息；鉴于用户注销账户和删除个人信息的困难，以及小程序泄露用户信息后平台的责任，《办法》也明确规定。违者将视情节轻重受到关闭网站、吊销相关营业执照或吊销营业执照等处罚；构成犯罪的，依法追究刑事责任。

监管和立法的结合提高了用户对网络安全的满意度。据报道，51.25%的网民相信网络安全，比2018年增加了12.91个百分点。