繼今年“3·15”查處一批違法違規(guī)APP后,廣東省通信管理局不斷加大執(zhí)法力度,按照工業(yè)和信息化部《關(guān)于做好2020年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的通知》(工信廳網(wǎng)安函〔2020〕103)和《關(guān)于開(kāi)展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知》(工信部信管函〔2020〕164號(hào))的部署和要求,持續(xù)深入開(kāi)展APP專項(xiàng)整治行動(dòng),狠抓APP數(shù)據(jù)安全和隱私合規(guī)。
一是督促轄區(qū)各應(yīng)用商店加強(qiáng)分發(fā)審核,累計(jì)排查疑似違規(guī)APP近140萬(wàn)余次,發(fā)現(xiàn)并下架違規(guī)APP 11.6萬(wàn)款,駁回違規(guī)APP上架申請(qǐng)15.9萬(wàn)次。二是加強(qiáng)對(duì)屬地主流APP的重點(diǎn)巡查檢測(cè),在工信部篩選的全國(guó)TOP 550 中廣東屬地的106款主流APP基礎(chǔ)上,擴(kuò)大巡檢范圍至5千余款,同時(shí)委托第三方專業(yè)機(jī)構(gòu)開(kāi)展技術(shù)摸排和整改復(fù)測(cè),累計(jì)檢測(cè)APP五萬(wàn)余款。三是建設(shè)APP監(jiān)管系統(tǒng),堅(jiān)持以“技管結(jié)合,以網(wǎng)管網(wǎng)”的思維治理APP;四是強(qiáng)化通報(bào)整改、下架處置、行政處罰和復(fù)測(cè)上架等閉環(huán)監(jiān)管,今年以來(lái)累計(jì)發(fā)出責(zé)令整改通知110份,直接下架 19款,逾期未改正下架4款,對(duì)問(wèn)題突出的“不思議迷宮”“魚丸大人”“捕魚榮耀”“省點(diǎn)花”“GO桌面”“媽媽100”等18款A(yù)PP運(yùn)營(yíng)者做出警告并罰款的行政處罰決定。
被查處的APP存在兩方面的問(wèn)題,一是違反用戶個(gè)人信息保護(hù)規(guī)定,主要有“APP中未發(fā)現(xiàn)隱私政策或隱私政策未列明收集使用個(gè)人信息的目的、方式和范圍”“未經(jīng)用戶閱讀隱私政策或用戶協(xié)議就索取手機(jī)敏感權(quán)限”“使用默認(rèn)勾選或注冊(cè)登錄即代表同意等非明確方式表示用戶同意隱私政策”“APP集成多個(gè)第三方SDK,但未在隱私政策中聲明”“APP內(nèi)找不到賬號(hào)注銷的功能菜單或相關(guān)指引,沒(méi)有在線客服或客服不受理賬號(hào)注銷事宜”“超聲明、超必要、超前、超頻次收集用戶個(gè)人信息或索取相關(guān)手機(jī)權(quán)限”“不給非運(yùn)行必要權(quán)限自動(dòng)退出應(yīng)用”等違法違規(guī)場(chǎng)景;二是存在可能導(dǎo)致用戶數(shù)據(jù)泄漏的安全隱患,主要有“ JAVA 代碼反編譯風(fēng)險(xiǎn)”“組件風(fēng)險(xiǎn)”“數(shù)據(jù)明文傳輸風(fēng)險(xiǎn)”“鍵盤、界面劫持風(fēng)險(xiǎn)”“內(nèi)存未加密敏感信息泄漏風(fēng)險(xiǎn)”“敏感代碼未混淆風(fēng)險(xiǎn)”等。
下一步,廣東省通信管理局將不斷加強(qiáng)技術(shù)手段建設(shè)和加大檢查執(zhí)法力度,檢查將覆蓋第三方SDK、石首小程序、快應(yīng)用、應(yīng)用分發(fā)平臺(tái)、移動(dòng)終端設(shè)備等,發(fā)現(xiàn)問(wèn)題將依法責(zé)令改正,整改不徹底并情節(jié)嚴(yán)重的直接下架處置、給予行政處罰并將處罰主體納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單、公開(kāi)通報(bào)等措施,切實(shí)維護(hù)APP用戶合法權(quán)益,提升APP網(wǎng)絡(luò)數(shù)據(jù)安全水平。
以上新聞轉(zhuǎn)載于:https://mp.weixin.qq.com/s/rGqWEcfE-YA3a06w3BOjOw