上海網信辦:將加強對App違法違規申請權限等行為監管
2018年10月,市網信辦對本地最常用的23個App獲取用戶個人信息等權限申請情況開展安全抽查,並就抽查中發現的申請權限不合理、過度索取用戶個人信息等問題依法對23家App運營企業進行約談,要求切實做好整改工作,嚴格落實主體責任。近期,市網信辦根據被約談App計劃完成整改的時間節點,對各App整改情況開展了“回頭看”複測工作。
根據安全抽查結果,結合運營企業發展實際,最終確定整改前的“不合理權限”數量為164項,“合理但存在風險權限”數量為113項。
市網信辦對各App運營企業的整改工作進行督促落實,要求各企業按照整改報告切實做好整改工作。截止1月中旬,各App共整改158個“不合理權限”和98個“合理但存在風險權限”。整改後剩餘6個“不合理權限”因企業戰略調整等原因還未整改,但都已列出詳細整改計劃,剩餘15個“合理但存在風險權限”因安卓系統的限制,無法完成“修改為一次性授權”的整改,但會對此類權限加強網絡安全管控,嚴防個人信息洩露風險。
下一步市網信辦將根據《關於開展App違法違規收集使用個人信息專項治理的公告》要求,加強對App運營企業違法違規申請權限、收集用戶個人信息等行為的監管和處罰,對未完成整改的企業進行再檢查。
在大眾化應用基本業務功能及必要信息規範、App違法違規收集使用個人信息治理評估要點等文件正式發布後,市網信辦將依據相關規範和要點對本地用戶數量大、與民眾生活密切相關的App隱私政策和個人信息收集使用情況進行全面評估,進一步壓實App運營企業的網絡安全主體責任,維護廣大網民合法權益,保障用戶個人信息安全。