繼今年“3·15”查處一批違法違規APP后,廣東省通信管理局不斷加大執法力度,按照工業和信息化部《關于做好2020年電信和互聯網行業網絡數據安全管理工作的通知》(工信廳網安函〔2020〕103)和《關于開展縱深推進APP侵害用戶權益專項整治行動的通知》(工信部信管函〔2020〕164號)的部署和要求,持續深入開展APP專項整治行動,狠抓APP數據安全和隱私合規。
一是督促轄區各應用商店加強分發審核,累計排查疑似違規APP近140萬余次,發現并下架違規APP 11.6萬款,駁回違規APP上架申請15.9萬次。二是加強對屬地主流APP的重點巡查檢測,在工信部篩選的全國TOP 550 中廣東屬地的106款主流APP基礎上,擴大巡檢范圍至5千余款,同時委托第三方專業機構開展技術摸排和整改復測,累計檢測APP五萬余款。三是建設APP監管系統,堅持以“技管結合,以網管網”的思維治理APP;四是強化通報整改、下架處置、行政處罰和復測上架等閉環監管,今年以來累計發出責令整改通知110份,直接下架 19款,逾期未改正下架4款,對問題突出的“不思議迷宮”“魚丸大人”“捕魚榮耀”“省點花”“GO桌面”“媽媽100”等18款APP運營者做出警告并罰款的行政處罰決定。
被查處的APP存在兩方面的問題,一是違反用戶個人信息保護規定,主要有“APP中未發現隱私政策或隱私政策未列明收集使用個人信息的目的、方式和范圍”“未經用戶閱讀隱私政策或用戶協議就索取手機敏感權限”“使用默認勾選或注冊登錄即代表同意等非明確方式表示用戶同意隱私政策”“APP集成多個第三方SDK,但未在隱私政策中聲明”“APP內找不到賬號注銷的功能菜單或相關指引,沒有在線客服或客服不受理賬號注銷事宜”“超聲明、超必要、超前、超頻次收集用戶個人信息或索取相關手機權限”“不給非運行必要權限自動退出應用”等違法違規場景;二是存在可能導致用戶數據泄漏的安全隱患,主要有“ JAVA 代碼反編譯風險”“組件風險”“數據明文傳輸風險”“鍵盤、界面劫持風險”“內存未加密敏感信息泄漏風險”“敏感代碼未混淆風險”等。
下一步,廣東省通信管理局將不斷加強技術手段建設和加大檢查執法力度,檢查將覆蓋第三方SDK、小程序、快應用、應用分發平臺、移動終端設備等,發現問題將依法責令改正,整改不徹底并情節嚴重的直接下架處置、給予行政處罰并將處罰主體納入電信業務經營不良名單或失信名單、公開通報等措施,切實維護APP用戶合法權益,提升APP網絡數據安全水平。
以上新聞轉載于:https://mp.weixin.qq.com/s/rGqWEcfE-YA3a06w3BOjOw