11月13日,App违法违规收集使用个人信息治理工作组发布通告,35款存在个人信息收集使用问题的App被点名。35款App中包括嘉联支付旗下“立刷”App与平安付旗下“壹钱包”App。
而这两家公司都不是第一次被点名,区别在于,壹钱包上次也是被App治理小组点名,而立刷则是被广东警方点名。
两款App两次被点名的理由各不相同,总的来说都属于超范围收集个人信息、App强制、过度索取权限。
上次壹钱包被点名,是因为存在将既未经用户同意,也未做匿名化处理,通过客户端嵌入的中国平安、百度地图、微博等SDK向第三方提供设备IMEI号、Android ID、设备ID等个人信息等五项违规收集个人信息问题。
立刷上次被点名,是因为存在读取用户通讯录;允许发送短信、彩信;允许录制音频等超范围收集用户信息的情况,且没有隐私政策。
不过立刷在上次点名之后立即做出了回应,嘉联支付高度重视保护用户隐私信息,在用户隐私权保护方面始终严格遵守国家相关法律法规。
在声明中,嘉联支付对警方点名的读取用户通讯录权限,允许发送短信、彩信权限,允许录制音频权限等三个超范围隐私权限做出了详细声明。
此次,工作组建议,相关App运营者及时对存在的问题进行整改,并自即日起30日内向工作组反馈整改情况。
30日后工作组将对整改情况进行核验,并向相关部门提交复核结果,对不能有效整改的建议依法予以处置。
去年11月,工信部宣布第一次开展App侵犯用户权益专项整治行动,重点检查包括私自收集个人信息、超范围收集个人信息、私自共享给第三方在内的四个方面8类重点问题。
7月29日,工信部部署开展纵深推进App侵害用户权益专项整治行动,在去年11月整治行动的基础上进一步扩大行动范围,将SDK纳入了检查范围;增加了整治App频繁自启动和关联启动的问题,增加了对应用分发平台的监管。
工信部新闻发言人、信息通信发展司司长闻库在2020年前三季度工业通信业发展情况发布会上表示,工信部在去年工作的基础上,还加强对APP常使用的SDK以及应用分发平台的监管,重点针对“APP、SDK违规处理个人用户信息”“设置障碍、频繁骚扰用户”“欺骗误导用户”“应用分发平台责任落实不到位”等四个方面10类问题进行集中专项整治。
下一步,工信部将继续坚持以人民为中心,以老百姓和社会反映的问题为导向,积极从完善制度规范、加强常态化监管、提升技术检测能力、推动行业自律等多个方面,进一步加大工作力度,切实在个人信息保护方面实现好、维护好广大人民群众的合法利益。