近日,上海市网信办对本地最常用的23个APP获取用户个人信息等相关权限申请情况开展抽查,发现其中约30%与所提供的服务没有对应关系,属于不合理范围。上海市网信办已分别约谈运营这些APP的23家企业,要求其认真整改。
上海市网信办指出,个人信息、个人隐私受国家法律保护。最近个人信息泄露事件频发,引起社会各界的广泛关注。本次抽查主要针对基于Andr oid平台的APP,将APP申请的权限分为三类,一是存在与之对应服务功能且不存在风险的“合理”权限,二是存在与之对应服务功能,但如被恶意利用会存在潜在风险的“合理但存在风险”权限,三是不存在与之对应服务功能的“不合理”权限。
抽查所指的存在“风险”是指APP权限被恶意利用后可能产生的风险,有别于由APP存在漏洞而造成严重后果的技术性风险。限制APP向用户索取“不合理”权限,要求运营企业严格管控获得的“合理但有风险”的用户信息,能从源头上减少个人信息被泄露和被滥用的可能。
这次抽查结果显示,23个APP累计共申请864项权限,其中“合理”权限444项,占比51.4%,“不合理”权限264项,占比30.6%,“合理但存在风险”权限156项,占比18%。
被约谈的各运营企业负责人表示,将严格落实主体责任,提高思想认识,以认真严肃的态度,切实做好此次整改工作。
上海市网信办相关负责人说,从被抽查的APP情况来看,现在上线的APP几乎都有过度索取用户个人信息的问题,APP运营企业都要对此进行自查自改。上海市网信办今后还将定期抽检,并向社会公布抽检结果。 |