18項(xiàng)App個(gè)人信息保護(hù)團(tuán)體標(biāo)準(zhǔn)發(fā)布:按最小必要原則制定

原標(biāo)題：工信部組織發(fā)布18項(xiàng)App個(gè)人信息保護(hù)團(tuán)體標(biāo)準(zhǔn)

工信部日前組織中國(guó)信息通信研究院、電信終端產(chǎn)業(yè)協(xié)會(huì)制定發(fā)布了《App用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》10項(xiàng)標(biāo)準(zhǔn)和《App收集使用個(gè)人信息最小必要評(píng)估規(guī)范》8項(xiàng)系列標(biāo)準(zhǔn)。

按“最小必要”等原則，規(guī)范個(gè)人信息收集

針對(duì)App侵權(quán)中的典型問(wèn)題，工信部組織相關(guān)機(jī)構(gòu)按照收集用戶個(gè)人信息“最小必要化”等原則有針對(duì)性地制定了這一系列標(biāo)準(zhǔn)，涉及圖片、通信錄、設(shè)備信息、人臉、位置、錄像、軟件列表等信息收集使用規(guī)范。

中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室主任魏然 ：按照信息分類明確不同場(chǎng)景下個(gè)人信息收集使用的最小必要原則。企業(yè)可以對(duì)照最小必要這一系列的標(biāo)準(zhǔn)設(shè)計(jì)開(kāi)發(fā)符合最小必要原則的App產(chǎn)品，我們測(cè)評(píng)機(jī)構(gòu)也會(huì)依據(jù)這份標(biāo)準(zhǔn)開(kāi)展最小必要的符合性的評(píng)估。

　　我國(guó)境內(nèi)App上架數(shù)量已超350萬(wàn)款

據(jù)了解，目前我國(guó)境內(nèi)App上架數(shù)量已超過(guò)350萬(wàn)款。工信部在連續(xù)兩年的App侵害用戶權(quán)益專項(xiàng)整治過(guò)程中，發(fā)現(xiàn)很多企業(yè)對(duì)監(jiān)管規(guī)則理解存在偏差，政策標(biāo)準(zhǔn)認(rèn)知與App的技術(shù)實(shí)現(xiàn)之間沒(méi)有很好銜接。加快制定出臺(tái)相關(guān)標(biāo)準(zhǔn)，將用戶權(quán)益保護(hù)和收集使用個(gè)人信息最小必要等原則轉(zhuǎn)化為App開(kāi)發(fā)運(yùn)營(yíng)者可理解執(zhí)行的具體要求，成為產(chǎn)業(yè)發(fā)展的迫切需求。

中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室主任魏然：比如我們?cè)谶@個(gè)位置信息這份標(biāo)準(zhǔn)中明確電商購(gòu)物的App在基于位置展示商品信息時(shí)，不需收集（用戶）精確的位置信息。在圖片信息這份規(guī)范中呢我們要求收集圖片附加的位置，拍照時(shí)間、設(shè)備、圖片名稱等信息時(shí)應(yīng)給用戶提示，并且允許用戶選擇刪除。

違規(guī)搜集信息，過(guò)度索權(quán)，App侵權(quán)手段多

在手機(jī)上安裝使用App時(shí)，用戶常常面臨著是否授權(quán)允許應(yīng)用軟件訪問(wèn)通訊錄、位置、圖片等問(wèn)題，開(kāi)通權(quán)限會(huì)擔(dān)心泄露個(gè)人信息，但有時(shí)不授權(quán)就無(wú)法正常使用軟件。

手機(jī)用戶：可能也會(huì)造成信息的泄露，會(huì)有這樣的風(fēng)險(xiǎn)。

手機(jī)用戶：你要是不允許（開(kāi)通權(quán)限）就下載（使用）不成功，你必須要全部允許或者始終允許。

據(jù)了解，目前App侵害用戶權(quán)益行為主要包括：違規(guī)收集個(gè)人信息、違規(guī)使用個(gè)人信息、不合理索取用戶權(quán)限、為用戶注銷賬號(hào)設(shè)置障礙等四方面問(wèn)題。

在中國(guó)信息通信研究院的實(shí)驗(yàn)室里，工程師向記者展示了部分App違規(guī)侵權(quán)行為。通過(guò)檢測(cè)軟件可以看到，這個(gè)出行軟件除了獲取普通位置信息以外，還存在讀取移動(dòng)設(shè)備識(shí)別碼（手機(jī)序列號(hào)）、獲取應(yīng)用列表以及讀取小區(qū)基站位置等敏感行為。

中國(guó)信息通信研究院應(yīng)用軟件安全檢測(cè)實(shí)驗(yàn)室武林娜： 它是在沒(méi)有經(jīng)過(guò)用戶同意的情況下收集了設(shè)備識(shí)別碼、用戶識(shí)別碼。然后通過(guò)這個(gè)信息它可以追蹤到用戶，為用戶推薦一些個(gè)性化的廣告。

這款應(yīng)用要求開(kāi)通“讀取、寫(xiě)入或刪除存儲(chǔ)空間”的權(quán)限，如果用戶禁止就頻繁彈窗，不授權(quán)就無(wú)法使用。而在這款應(yīng)用的頁(yè)面上隨手點(diǎn)一下廣告，手機(jī)就直接開(kāi)始下載一個(gè)1.6G的游戲軟件。

中國(guó)信息通信研究院應(yīng)用軟件安全檢測(cè)實(shí)驗(yàn)室工程師武林娜：一些開(kāi)屏廣告頁(yè)面存在一些誤導(dǎo)用戶下載的這種情況。它沒(méi)有明確的下載按鈕，或者是點(diǎn)擊非下載按鈕以外的區(qū)域也可以下載應(yīng)用，或者是它設(shè)置了一些虛假的關(guān)閉廣告按鈕，但是其實(shí)用戶點(diǎn)擊了這個(gè)關(guān)閉之后還是會(huì)下載應(yīng)用。

完善App個(gè)人信息保護(hù)標(biāo)準(zhǔn)，加大監(jiān)管力度

今年7月以來(lái)，工信部針對(duì)App、軟件工具開(kāi)發(fā)包違規(guī)處理用戶個(gè)人信息、設(shè)置障礙頻繁騷擾用戶、欺騙誤導(dǎo)用戶以及應(yīng)用分發(fā)平臺(tái)責(zé)任落實(shí)不到位等四個(gè)方面十類問(wèn)題，開(kāi)展了App侵害用戶權(quán)益專項(xiàng)整治行動(dòng)，明年初將繼續(xù)開(kāi)展為期半年的App個(gè)人信息保護(hù)專項(xiàng)整治。

中國(guó)信通院泰爾終端實(shí)驗(yàn)室主任魏然：我們要加快完善App收集使用個(gè)人信息最小必要評(píng)估規(guī)范這個(gè)系列標(biāo)準(zhǔn)，爭(zhēng)取在年底前發(fā)布錄音錄像、房產(chǎn)信息、通話信息、身份信息、觸感信息、日志信息、交易和消費(fèi)機(jī)構(gòu)、好友列表等一系列的規(guī)范。

通過(guò)全國(guó)App技術(shù)檢測(cè)平臺(tái)，工信部目前已完成國(guó)內(nèi)用戶使用率較高的44萬(wàn)款A(yù)pp的技術(shù)檢測(cè)，責(zé)令1336款違規(guī)App整改，公開(kāi)通報(bào)377款整改不到位的App，下架94款拒不整改的App。由于各種應(yīng)用層出不窮而且更新頻繁，工信部還將繼續(xù)加大監(jiān)督檢查和技術(shù)檢測(cè)力量。

工業(yè)和信息化部信息通信管理局副局長(zhǎng)魯春叢：積極運(yùn)用人工智能、大數(shù)據(jù)等新技術(shù)新手段，全面提高App自動(dòng)獲取能力和批量處理能力，力爭(zhēng)明年具備全年檢測(cè)180萬(wàn)款的覆蓋能力。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。