首页
□记者 王川
本报讯 2018年10月,市网信办对本地最常用的23个APP获取用户个人信息等权限申请情况开展安全抽查,并就抽查中发现的申请权限不合理、过度索取用户个人信息等问题依法对23家APP运营企业进行约谈,要求做好后续整改工作。昨天,记者获悉,市网信办近期对23家APP整改情况开展了“回头看”复测工作。结果显示,绝大多数“不合理”或“存在风险”权限已经得到整改,剩余无法整改的权限,将得到严格的网络安全监管。
据了解,根据安全抽查结果,结合运营企业发展实际,最终确定整改前的“不合理权限”数量为164项,“合理但存在风险权限”数量为113项。其中,1号店和安居客的整改前“不合理权限”最多,达到14个,整改后,都降为了2个。拼多多、小红书、携程旅行等APP已经全部整改完毕。
此次抽查主要针对基于An鄄droid平台的APP,将APP申请的权限分为三类,一是存在与之对应服务功能且不存在风险的“合理”权限,二是存在与之对应服务功能,但如被恶意利用会存在潜在风险的“合理但存在风险”的权限,三是不存在与之对应服务功能的“不合理”权限。抽查所指的存在“风险”是指APP权限被恶意利用后可能产生的风险,有别于由APP存在漏洞而造成严重后果的技术性风险。限制APP向用户索取“不合理”权限,要求运营企业严格管控获得的“合理但有风险”的用户信息,能从源头上减少个人信息被泄露和被滥用的可能。
近期,市网信办对各APP运营企业的整改工作进行督促落实,要求各企业按照整改报告切实做好整改工作。截至1月中旬,各APP共整改158个“不合理权限”和98个“合理但存在风险权限”。整改后剩余6个“不合理权限”因企业战略调整等原因还未整改,但都已列出详细整改计划,剩余15个“合理但存在风险权限”因安卓系统的限制,无法完成“修改为一次性授权”的整改,但会对此类权限加强网络安全管控,严防个人信息泄露风险。
市网信办表示,下一步将根据《关于开展APP违法违规收集使用个人信息专项治理的公告》要求,加强对APP运营企业违法违规申请权限、收集用户个人信息等行为的监管和处罚,对未完成整改的企业进行再检查。
在大众化应用基本业务功能及必要信息规范、APP违法违规收集使用个人信息治理评估要点等文件正式发布后,市网信办将依据相关规范和要点对本地用户数量大、与民众生活密切相关的APP隐私政策和个人信息收集使用情况进行全面评估,进一步压实APP运营企业的网络安全主体责任,维护广大网民合法权益,保障用户个人信息安全。
SourcePh" style="display:none">
放大
上一版
