“网信上海”微信公众号10月16日消息,上海市网信办近期对本地最常用的23个APP获取用户个人信息等相关权限申请情况开展抽查,发现其中约30%与所提供的服务没有对应关系,属于不合理范围。12日和15日,市网信办分别约谈了运营这些APP的23家企业,要求认真整改。市网信办相关负责人说,从被抽查的APP情况来看,现在上线的APP几乎都有过度索取用户个人信息的问题,APP运营企业都要对此进行自查自改。市网信办今后将定期抽检,并向社会公布抽检结果。
市网信办指出,个人信息、个人隐私受国家法律保护。最近个人信息泄露事件频发,引起社会各界的广泛关注。本次抽查主要针对基于Android平台的APP,将APP申请的权限分为三类,一是存在与之对应服务功能且不存在风险的“合理”权限,二是存在与之对应服务功能,但如被恶意利用会存在潜在风险的“合理但存在风险”权限,三是不存在与之对应服务功能的“不合理”权限。抽查所指的存在“风险”是指APP权限被恶意利用后可能产生的风险,有别于由APP存在漏洞而造成严重后果的技术性风险。限制APP向用户索取“不合理”权限,要求运营企业严格管控获得的“合理但有风险”的用户信息,能从源头上减少个人信息被泄露和被滥用的可能。
这次抽查结果显示,23个APP累计共申请864项权限,其中“合理”权限444项,占比51.4%,“不合理”权限264项,占比30.6%,“合理但存在风险”权限156项,占比18%。
市网信办在约谈时强调,各运营企业要依据《网络安全法》《移动互联网应用程序信息服务管理规定》等法律法规,落实主体责任,按照合法、正当、必要的原则收集、使用个人信息。23家运营企业要认真对照抽查结果,全面梳理APP的各项权限,撤销不合理权限,对于合理权限所获取的用户个人信息要加强网络安全管理,强化网络安全防范措施,切实提升网络安全防护能力,避免出现侵犯用户个人信息的事件发生。市网信办会适时启动“回头看”复查工作,并根据复查情况对整改不力的运营企业作进一步处理。参与约谈的各运营企业负责人表示,将严格落实主体责任,提高思想认识,以认真严肃的态度,切实做好此次整改工作。
个人信息保护事关人民群众切身利益,市网信办将继续加大个人信息保护力度,进一步落实包括移动客户端、互联网网站以及其他互联网运营者的网络安全责任。