继今年“3·15”查处一批违法违规APP后,广东省通信管理局不断加大执法力度,按照工业和信息化部《关于做好2020年电信和互联网行业网络数据安全管理工作的通知》(工信厅网安函〔2020〕103)和《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)的部署和要求,持续深入开展APP专项整治行动,狠抓APP数据安全和隐私合规。
一是督促辖区各应用商店加强分发审核,累计排查疑似违规APP近140万余次,发现并下架违规APP 11.6万款,驳回违规APP上架申请15.9万次。二是加强对属地主流APP的重点巡查检测,在工信部筛选的全国TOP 550 中广东属地的106款主流APP基础上,扩大巡检范围至5千余款,同时委托第三方专业机构开展技术摸排和整改复测,累计检测APP五万余款。三是建设APP监管系统,坚持以“技管结合,以网管网”的思维治理APP;四是强化通报整改、下架处置、行政处罚和复测上架等闭环监管,今年以来累计发出责令整改通知110份,直接下架 19款,逾期未改正下架4款,对问题突出的“不思议迷宫”“鱼丸大人”“捕鱼荣耀”“省点花”“GO桌面”“妈妈100”等18款APP运营者做出警告并罚款的行政处罚决定。
被查处的APP存在两方面的问题,一是违反用户个人信息保护规定,主要有“APP中未发现隐私政策或隐私政策未列明收集使用个人信息的目的、方式和范围”“未经用户阅读隐私政策或用户协议就索取手机敏感权限”“使用默认勾选或注册登录即代表同意等非明确方式表示用户同意隐私政策”“APP集成多个第三方SDK,但未在隐私政策中声明”“APP内找不到账号注销的功能菜单或相关指引,没有在线客服或客服不受理账号注销事宜”“超声明、超必要、超前、超频次收集用户个人信息或索取相关手机权限”“不给非运行必要权限自动退出应用”等违法违规场景;二是存在可能导致用户数据泄漏的安全隐患,主要有“ JAVA 代码反编译风险”“组件风险”“数据明文传输风险”“键盘、界面劫持风险”“内存未加密敏感信息泄漏风险”“敏感代码未混淆风险”等。
下一步,广东省通信管理局将不断加强技术手段建设和加大检查执法力度,检查将覆盖第三方SDK、番禺小程序、快应用、应用分发平台、移动终端设备等,发现问题将依法责令改正,整改不彻底并情节严重的直接下架处置、给予行政处罚并将处罚主体纳入电信业务经营不良名单或失信名单、公开通报等措施,切实维护APP用户合法权益,提升APP网络数据安全水平。
以上新闻转载于:https://mp.weixin.qq.com/s/rGqWEcfE-YA3a06w3BOjOw