规范权限申请 加强信息保护 上海市网信办约谈本地23家常用APP运营企业
发布时间:2018-10-17 11:45
分享到:
据“网信上海”微信公众号消息,上海市网信办近期对上海最常用的23个APP获取用户个人信息等相关权限申请情况开展抽查,发现其中约30%与所提供的服务没有对应关系,属于不合理范围。12日和15日,上海市网信办分别约谈了运营这些APP的23家企业,要求认真整改。
上海市网信办相关负责人说,从被抽查的APP情况来看,现在上线的APP几乎都有过度索取用户个人信息的问题,APP运营企业都要对此进行自查自改。上海市网信办今后将定期抽检,并向社会公布抽检结果。
上海市网信办指出,本次抽查主要针对基于Android平台的APP,将APP申请的权限分为三类,一是存在与之对应服务功能且不存在风险的“合理”权限,二是存在与之对应服务功能,但如被恶意利用会存在潜在风险的“合理但存在风险”权限,三是不存在与之对应服务功能的“不合理”权限。抽查所指的存在“风险”是指APP权限被恶意利用后可能产生的风险,有别于由APP存在漏洞而造成严重后果的技术性风险。限制APP向用户索取“不合理”权限,要求运营企业严格管控获得的“合理但有风险”的用户信息,能从源头上减少个人信息被泄露和被滥用的可能。
这次抽查结果显示,23个APP累计共申请864项权限,其中“合理”权限444项,占比51.4%,“不合理”权限264项,占比30.6%,“合理但存在风险”权限156项,占比18%。
上海市网信办在约谈时强调,各运营企业要依据《网络安全法》《移动互联网应用程序信息服务管理规定》等法律法规,落实主体责任,按照合法、正当、必要的原则收集、使用个人信息。23家运营企业要认真对照抽查结果,全面梳理APP的各项权限,撤销不合理权限,对于合理权限所获取的用户个人信息要加强网络安全管理,强化网络安全防范措施,切实提升网络安全防护能力,避免出现侵犯用户个人信息的事件发生。
参与约谈的各运营企业负责人表示,将严格落实主体责任,提高思想认识,以认真严肃的态度,切实做好此次整改工作。
(来源:网信上海、中国新闻网)