上海市網信辦對23個被約談App“回頭看”復測

因過度索取用戶信息等問題！市網信辦對23個被約談App“回頭看”復測

據上海發布，2018年10月，市網信辦對本地最常用的23個App獲取用戶個人信息等權限申請情況開展安全抽查，并就抽查中發現的申請權限不合理、過度索取用戶個人信息等問題依法對23家App運營企業進行約談，要求切實做好整改工作，嚴格落實主體責任。近期，市網信辦根據被約談App計劃完成整改的時間節點，對各App整改情況開展了“回頭看”復測工作。

根據安全抽查結果，結合運營企業發展實際，最終確定整改前的“不合理權限”數量為164項，“合理但存在風險權限”數量為113項。

市網信辦對各App運營企業的整改工作進行督促落實，要求各企業按照整改報告切實做好整改工作。截止1月中旬，各App共整改158個“不合理權限”和98個“合理但存在風險權限”。整改后剩余6個“不合理權限”因企業戰略調整等原因還未整改，但都已列出詳細整改計劃，剩余15個“合理但存在風險權限”因安卓系統的限制，無法完成“修改為一次性授權”的整改，但會對此類權限加強網絡安全管控，嚴防個人信息泄露風險。各App整改前、整改后的權限數量和未整改權限的整改計劃等情況詳見附表。

下一步市網信辦將根據《關于開展App違法違規收集使用個人信息專項治理的公告》要求，加強對App運營企業違法違規申請權限、收集用戶個人信息等行為的監管和處罰，對未完成整改的企業進行再檢查。

在大眾化應用基本業務功能及必要信息規范、App違法違規收集使用個人信息治理評估要點等文件正式發布后，市網信辦將依據相關規范和要點對本地用戶數量大、與民眾生活密切相關的App隱私政策和個人信息收集使用情況進行全面評估，進一步壓實App運營企業的網絡安全主體責任，維護廣大網民合法權益，保障用戶個人信息安全。

附表

標簽：