你可能碰到過,“在某一APP上瀏覽、購買產品,而其他APP會推送相關內容”。不少網友認為,這是部分APP監控了自己的上網行為?,F在,工信部出手了!

“信息共享用在哪”應讓用戶知情

8日,工信部就《關于開展信息通信服務感知提升行動的通知》(以下簡稱《通知》)進行解讀。其中指出,建立與第三方共享個人信息清單。

當前,使用第三方SDK及其他第三方服務,已經成為APP開發、運行過程中常見的技術手段,其在幫助APP功能服務快速實現的同時,也引發一些侵害用戶權益的問題。

工信部稱,用戶經常反映“在某一APP上瀏覽、購買產品,而其他APP會推送相關內容”,用戶對個人信息被共享到何處不知情,容易造成恐慌。

為了讓用戶清晰掌握個人信息在APP、SDK及其他第三方間的共享情況,工信部表示,在前期APP專項治理行動基礎上,進一步要求企業在二級菜單中列出APP與第三方共享的用戶個人信息基本情況,包括與第三方共享的個人信息種類、使用目的、使用場景和共享方式等。

“收集使用用戶信息要清晰告知”

另外,工信部還指出,部分企業仍存在收集使用信息告知不清晰的問題,用戶反映不清楚APP收集了哪些個人信息。

《通知》要求相關企業簡潔、清晰列出APP(包括內嵌第三方軟件工具開發包SDK)已經收集到的用戶個人信息基本情況,包括信息種類、使用目的、使用場景等。

另外,目前,大多數企業都在隱私政策中向用戶告知了個人信息處理規則,但在形式和內容上,普遍存在晦澀難懂、冗長繁瑣、使用大量專業術語等問題,導致用戶難以真正理解個人信息被收集的用途和目的。

對此,工信部要求,優化隱私政策和權限調用展示方式。在隱私政策方面,《通知》明確,企業應通過簡潔、清晰、易懂的方式,向用戶提供APP隱私政策摘要,呈現內容應簡練、重點突出,便于用戶閱讀和理解。

在權限調用方面,工信部前期開展的APP侵害用戶權益專項整治行動中,發現APP強制、頻繁、過度索取用戶權限等問題屢禁不止,APP在調用權限時存在未詳細告知用戶調用權限的目的、調用權限展示不清晰的問題,引發了用戶的質疑和誤解。

《通知》要求,涉及調用用戶終端中相冊、通訊錄、位置等敏感權限的,應當以適當方式,如通過蒙層、頂欄浮窗等,在服務場景實際發生時同步向用戶告知調用權限的目的,讓用戶更清晰地了解權限用途,充分保障用戶知情權,從而便于用戶更明確地作出主動性選擇。

延伸

——55款APP超范圍、高頻次索取權限被勒令整改

11月3日,工信部在關于APP超范圍索取權限、過度收集用戶個人信息等問題“回頭看”的通報 (2021年第11批,總第20批)中指出:

近期,工信部針對用戶反映強烈的APP超范圍、高頻次索取權限,非服務場景所必需收集用戶個人信息,欺騙誤導用戶下載等違規行為進行了檢查,共發現38款APP存在問題。各通信管理局積極開展APP技術檢測,截至目前尚有17款APP未按時限要求完成整改。

工業和信息化部通報存在問題的應用軟件名單。部分名單截圖

工信部要求,上述55款APP應在11月9日前完成整改,逾期不整改或整改不到位的,工信部將依法依規進行處置并予以行政處罰。