用户|工信部:腾讯极光个推小米旗下SDK被反映违规收集个人信息

南都讯 采访人员蒋琳 11月27日 , 全国App个人信息保护监管会在京召开 。 工业和信息化部信息通信管理局副局长鲁春丛在会上提到 , 中小企业App整改应对能力不足 , 比如使用违规收集个人信息的第三方组件 , 涉及腾讯、极光、个推、小米SDK(软件开发工具包) , 以及旧版本的360加固工具 。
【用户|工信部:腾讯极光个推小米旗下SDK被反映违规收集个人信息】鲁春丛介绍 , 从2019年以来 , 工信部连续两年部署开展专项治理行动 。 截至目前 , 工信部目前已完成国内用户使用率较高的44万款App的技术检测工作 , 责令1336款违规App进行整改 , 公开通报377款整改不到位的App , 下架94款拒不整改的App 。
他指出 , 总体看 , 大企业规范性趋势向好 , 而“点多面广 , 更加分散”、占国内在架App总数90%以上的中小型App及其开发企业正在成为治理重点 。
中小企业的不足主要体现在三个方面 。 首先是管理短板 , 主要表现在对集成的第三方SDK收集个人信息的类型、时机、频次等情况不掌握 。 鲁春丛提到 , 很多中小企业为了快速上线App , 用了一些本身存在问题的SDK , 导致违规发送用户个人信息 。
他说 , 部分中小企业集中反映 , 腾讯、极光、个推、小米等企业开发的SDK组件会在用户点击阅读隐私政策时 , 读取设备的Mac地址 , 违规收集个人信息 。
其次是技改短板 。 “部分中小企业自身技术团队薄弱 , 多采用市场上成熟技术手段外包开发 , 导致违规收集个人信息” 。 鲁春丛举例说 , 旧版本的360加固工具会在用户未同意隐私政策前获取设备的Mac地址 , 导致嵌入上述工具的多个App未能完成整改 , 被通报或下架 。 不过 , 目前360已经修复了该问题 。
最后一个短板表现在经验上 , 不知道该如何全面保护用户权益、最小必要地使用个人信息 。 比如部分中小企业在隐私政策中 , 未提及自身或第三方SDK所收集的个人信息及使用的目的、类型、方式等内容 。
作为App上架事前审核的关键环节 , 应用分发平台也存在主体责任落实不到位的问题 。
专项行动期间 , 工信部对市场上的八大主流分发平台——华为 , 小米 , OPPO , vivo , 百度 , 应用宝 , 360 , 豌豆荚上架的App进行了抽测 。 在第四批“关于侵害用户权益行为的App通报”中 , 应用宝、豌豆荚、小米应用商店被点名 , 存在管理主体责任缺位 , 对上架App审核把关不严 , 检测发现问题较多的问题 。
此外 , 部分应用分发平台未严格审查开发者信息以及App内个人信息收集的规则 。 如腾讯应用、安智市场、360手机助手均存在虚假开发者信息App权限列表不全的问题 。 还有部分具备移动应用分发功能的平台 , 为了企业广告收入、自身利益 , 上架了大量与内容下载不相符的App, 诱导用户下载 。
“微信、微博、快手、抖音等 , 通过偷梁换柱、移花接木等方式欺骗、误导用户下载App , 特别是具有分发功能的移动应用程序 , 欺骗误导用户下载 , 非用户自愿下载App的行为 , 目前看来这类问题依然存在 , 部分企业仍然整改不彻底 , 而且又出现了很多新的形式 , 例如在新闻链接里链接了App下载 。 ”鲁春丛特别指出 。

    推荐阅读