38款App違規被通報怎麼回事

38款App違規被通報怎麼回事，11月1日，個人資訊保護法正式實施，個人隱私安全問題又重回大眾視線。今日，38款違規APP被工信部通報，38款App違規被通報怎麼回事。

38款App違規被通報怎麼回事1

信部通報38款違規APP 騰訊新聞、QQ音樂、小紅書等在列

據工信部微信公眾號訊息，工信部發布了關於APP超範圍索取許可權、過度收集使用者個人資訊等問題“回頭看”的通報。38款違規APP被通報，涉及超範圍索取許可權、過度收集使用者個人資訊等問題。

在面對那些日常使用的、可替代性弱的App時，使用者缺少選擇權，整體上處於任人宰割的弱勢地位。

2019年以來，國家相關部門加強了對App的監管整治力度。其中，工業和資訊化部已連續兩年開展了針對App侵害使用者權益的專項整治工作，重點整治App違規收集和使用個人資訊、過度索權、頻繁騷擾、侵害使用者權益等突出問題。截至今年9月，工信部已先後通報共19批侵害使用者權益行為的App名單，目前相關的整治行動仍在持續推進中。

11月1日正式實施的個人資訊保護法也明確，處理個人資訊應當具有明確、合理的目的，並應當與處理目的直接相關，採取對個人權益影響最小的方式。收集個人資訊，應當限於實現處理目的的最小範圍。

同時，對人們強烈反感的一攬子授權、強制同意等問題，個人資訊保護法特別要求，個人資訊處理者在處理敏感個人資訊、向他人提供或公開個人資訊、跨境轉移個人資訊等環節應取得個人的單獨同意，明確個人資訊處理者不得過度收集個人資訊，不得以個人不同意為由拒絕提供產品或者服務，並賦予個人撤回同意的權利。法律還規定了違法行為懲處規則，對違法處理個人資訊的應用程式，最高可處5000萬元罰款。

38款App違規被通報怎麼回事2

11月1日，個人資訊保護法正式實施，個人隱私安全問題又重回大眾視線。此前，就有博主晒出iPhone手機更新系統後，發現很多主流軟體都在後臺頻繁獲取使用者資訊，對使用者隱私安全造成威脅。北京青年報記者實測發現，確實有不少軟體頻繁呼叫個人位置和圖片資訊，甚至有社交軟體一小時獲取定位達到75次，如此頻繁呼叫隱私資訊，他們到底想幹啥？

個人App授權後被頻繁調取資訊？

市民劉女士向北青報記者爆料，10月30日，她在某App購物後，因頻繁被推送“附近商品推薦”，於是便關閉了應用的位置許可權。但沒想到系統提示“需要同意該隱私權政策才能繼續使用”。劉女士選擇了“仍不同意”按鈕，沒想到軟體閃退且無法再繼續使用。當她再次嘗試，並在頁面點選“檢視協議”，才發現上面寫著：“基於您的明示授權，我們可能會獲取您的位置，為您提供附近的商品、店鋪……您有權拒絕或取消授權”。當她點下不同意該協議按鈕時，軟體依舊無法使用。

不過，針對App過度索取手機許可權的問題，網上就一直詬病不斷，10月8日，就有使用者貼出截圖稱“iOS版微信在後臺反覆讀取使用者相簿”。根據使用者描述，新版iOS15的“隱私”功能有“記錄App活動”，可以儲存7天內App訪問位置或麥克風等資料。上述使用者發現，某社交平臺App在使用者未主動啟用應用的情況下，在後臺數次讀取相簿，每次讀取時間長達40秒至1分鐘不等。

該使用者同時表示，發現多款國產軟體也存在後臺頻繁讀取使用者相簿的行為。如此頻繁地調取隱私資料，讓很多網友開始擔心自己的隱私安全問題。

軟體收集使用者隱私許可權的邊界在哪？

關於App手機使用者資料，趙帥表示，從技術角度上看應分為幾種不同的情況：包括系統許可權保護的個人資訊，如通訊錄、錄音、定位等；未受使用者許可權保護的個人資訊，如使用者主動錄入的身份證號碼、病歷、婚姻狀況等；使用者在使用App過程中產生的`一些使用偏好資訊，這些可能由App主動記錄產生，如喜歡聽的歌曲、經常去的餐館等。

對於系統許可權保護的個人資訊，軟體應充分明示並徵得使用者同意後，才能呼叫這些許可權獲取個人資訊，並應確保獲取的範圍、頻率、方式符合最小必要的原則。對於使用者主動錄入的資訊，應當充分說明錄入的合理性及可能造成的影響，給予使用者選擇是否錄入的權利。對於軟體使用過程中收集的資料，應該做到明確告知使用者，並說明後續的用處。

使用者資訊被收集有哪些風險？

曲子龍說，隱私洩露之後被精準推送廣告並不是最大的風險，不良企業會通過大資料殺熟，甚至不法軟體裝入手機後獲取通訊錄及相簿許可權，經過分析提取用於實現“個人身份資訊盜用”、“定向網路詐騙”等用途。建議使用者不要輕易讓第三方軟體獲取通訊錄及相簿許可權，相簿中也儘量不要存放身份證、銀行卡等包含敏感資訊的照片內容。

曲子龍認為，必要許可權按照行業區分，法律上國家已經規定得很明確了，大部分產生爭議的是一些個性化的內容，比如支付寶是一個支付軟體，但是裡面加了小程式後就變成了“公眾應用平臺”，屬性發生變化獲取的許可權也自然跟著發生變化，最好的方式是應用內的第三方服務如果僅是偶爾使用的應用，都採用二次授權，並且即用即授權原則，如果長期使用的應用則制定許可權開關，使用者隨時可以手動關閉停止授權，可能會是一個較好的解決方案。