工信部:腾讯极光个推小米旗下SDK被反映违规收集个人信息(腾讯极光)

seoxin 01-05 21:46 8次浏览

南都讯 记者蒋琳 11月27日,全国App个人信息保护监管会在京召开。工业和信息化部信息通信管理局副局长鲁春丛在会上提到,中小企业App整改应对能力不足,比如使用违规收集个人信息的第三方组件,涉及腾讯、极光、个推、小米SDK(软件开发工具包),以及旧版本的360加固工具。

鲁春丛介绍,从2019年以来,工信部连续两年部署开展专项治理行动。截至目前,工信部目前已完成国内用户使用率较高的44万款App的技术检测工作,责令1336款违规App进行整改,公开通报377款整改不到位的App,下架94款拒不整改的App。

他指出,总体看,大企业规范性趋势向好,而“点多面广,更加分散”、占国内在架App总数90%以上的中小型App及其开发企业正在成为治理重点。

中小企业的不足主要体现在三个方面。首先是管理短板,主要表现在对集成的第三方SDK收集个人信息的类型、时机、频次等情况不掌握。鲁春丛提到,很多中小企业为了快速上线App,用了一些本身存在问题的SDK,导致违规发送用户个人信息。

他说,部分中小企业集中反映,腾讯、极光、个推、小米等企业开发的SDK组件会在用户点击阅读隐私政策时,读取设备的Mac地址,违规收集个人信息。

其次是技改短板。“部分中小企业自身技术团队薄弱,多采用市场上成熟技术手段外包开发,导致违规收集个人信息”。鲁春丛举例说,旧版本的360加固工具会在用户未同意隐私政策前获取设备的Mac地址,导致嵌入上述工具的多个App未能完成整改,被通报或下架。不过,目前360已经修复了该问题。

最后一个短板表现在经验上,不知道该如何全面保护用户权益、最小必要地使用个人信息。比如部分中小企业在隐私政策中,未提及自身或第三方SDK所收集的个人信息及使用的目的、类型、方式等内容。

作为App上架事前审核的关键环节,应用分发平台也存在主体责任落实不到位的问题。

专项行动期间,工信部对市场上的八大主流分发平台——华为,小米,OPPO,vivo,百度,应用宝,360,豌豆荚上架的App进行了抽测。在第四批“关于侵害用户权益行为的App通报”中,应用宝、豌豆荚、小米应用商店被点名,存在管理主体责任缺位,对上架App审核把关不严,检测发现问题较多的问题。

此外,部分应用分发平台未严格审查开发者信息以及App内个人信息收集的规则。如腾讯应用、安智市场、360手机助手均存在虚假开发者信息App权限列表不全的问题。还有部分具备移动应用分发功能的平台,为了企业广告收入、自身利益,上架了大量与内容下载不相符的App, 诱导用户下载。

“微信、微博、快手、抖音等,通过偷梁换柱、移花接木等方式欺骗、误导用户下载App,特别是具有分发功能的移动应用程序,欺骗误导用户下载,非用户自愿下载App的行为,目前看来这类问题依然存在,部分企业仍然整改不彻底,而且又出现了很多新的形式,例如在新闻链接里链接了App下载。”鲁春丛特别指出。

  • 暂无推荐