據“網信上海”微信公眾號消息,上海市網信辦近期對上海最常用的23個APP獲取用戶個人資訊等相關許可權申請情況開展抽查,發現其中約30%與所提供的服務沒有對應關係,屬於不合理範圍。12日和15日,上海市網信辦分別約談了運營這些APP的23家企業,要求認真整改。
上海市網信辦相關負責人説,從被抽查的APP情況來看,現在上線的APP幾乎都有過度索取用戶個人資訊的問題,APP運營企業都要對此進行自查自改。上海市網信辦今後將定期抽檢,並向社會公佈抽檢結果。
上海市網信辦指出,本次抽查主要針對基於Android平臺的APP,將APP申請的許可權分為三類,一是存在與之對應服務功能且不存在風險的“合理”許可權,二是存在與之對應服務功能,但如被惡意利用會存在潛在風險的“合理但存在風險”許可權,三是不存在與之對應服務功能的“不合理”許可權。抽查所指的存在“風險”是指APP許可權被惡意利用後可能産生的風險,有別於由APP存在漏洞而造成嚴重後果的技術性風險。限制APP向用戶索取“不合理”許可權,要求運營企業嚴格管控獲得的“合理但有風險”的用戶資訊,能從源頭上減少個人資訊被洩露和被濫用的可能。
這次抽查結果顯示,23個APP累計共申請864項許可權,其中“合理”許可權444項,佔比51.4%,“不合理”許可權264項,佔比30.6%,“合理但存在風險”許可權156項,佔比18%。
上海市網信辦在約談時強調,各運營企業要依據《網路安全法》《移動網際網路應用程式資訊服務管理規定》等法律法規,落實主體責任,按照合法、正當、必要的原則收集、使用個人資訊。23家運營企業要認真對照抽查結果,全面梳理APP的各項許可權,撤銷不合理許可權,對於合理許可權所獲取的用戶個人資訊要加強網路安全管理,強化網路安全防範措施,切實提升網路安全防護能力,避免出現侵犯用戶個人資訊的事件發生。
參與約談的各運營企業負責人表示,將嚴格落實主體責任,提高思想認識,以認真嚴肅的態度,切實做好此次整改工作。
未經允許不得轉載:網信浙江 » 規範許可權申請 加強資訊保護 上海市網信辦約談本地23家常用APP運營企業