上海網信辦:將加強對App違法違規申請許可權等行為監管
2018年10月,市網信辦對本地最常用的23個App獲取使用者個人資訊等許可權申請情況開展安全抽查,並就抽查中發現的申請許可權不合理、過度索取使用者個人資訊等問題依法對23家App運營企業進行約談,要求切實做好整改工作,嚴格落實主體責任。近期,市網信辦根據被約談App計劃完成整改的時間節點,對各App整改情況開展了“回頭看”複測工作。
根據安全抽查結果,結合運營企業發展實際,最終確定整改前的“不合理許可權”數量為164項,“合理但存在風險許可權”數量為113項。
市網信辦對各App運營企業的整改工作進行督促落實,要求各企業按照整改報告切實做好整改工作。截止1月中旬,各App共整改158個“不合理許可權”和98個“合理但存在風險許可權”。整改後剩餘6個“不合理許可權”因企業戰略調整等原因還未整改,但都已列出詳細整改計劃,剩餘15個“合理但存在風險許可權”因安卓系統的限制,無法完成“修改為一次性授權”的整改,但會對此類許可權加強網路安全管控,嚴防個人資訊洩露風險。
下一步市網信辦將根據《關於開展App違法違規收集使用個人資訊專項治理的公告》要求,加強對App運營企業違法違規申請許可權、收集使用者個人資訊等行為的監管和處罰,對未完成整改的企業進行再檢查。
在大眾化應用基本業務功能及必要資訊規範、App違法違規收集使用個人資訊治理評估要點等檔案正式釋出後,市網信辦將依據相關規範和要點對本地使用者數量大、與民眾生活密切相關的App隱私政策和個人資訊收集使用情況進行全面評估,進一步壓實App運營企業的網路安全主體責任,維護廣大網民合法權益,保障使用者個人資訊保安。