就加强个人信息保护,上海市网信办约谈23家常用APP企业
source link: http://tech.qq.com/a/20181016/010923.htm?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
[ 摘要 ]上海市网信办在约谈时强调,各运营企业要依据《网络安全法》《移动互联网应用程序信息服务管理规定》等法律法规,落实主体责任,按照合法、正当、必要的原则收集、使用个人信息。
“网信上海”微信公众号10月16日消息,上海市网信办近期对本地最常用的23个APP获取用户个人信息等相关权限申请情况开展抽查,发现其中约30%与所提供的服务没有对应关系,属于不合理范围。12日和15日,市网信办分别约谈了运营这些APP的23家企业,要求认真整改。市网信办相关负责人说,从被抽查的APP情况来看,现在上线的APP几乎都有过度索取用户个人信息的问题,APP运营企业都要对此进行自查自改。市网信办今后将定期抽检,并向社会公布抽检结果。
市网信办指出,个人信息、个人隐私受国家法律保护。最近个人信息泄露事件频发,引起社会各界的广泛关注。本次抽查主要针对基于Android平台的APP,将APP申请的权限分为三类,一是存在与之对应服务功能且不存在风险的“合理”权限,二是存在与之对应服务功能,但如被恶意利用会存在潜在风险的“合理但存在风险”权限,三是不存在与之对应服务功能的“不合理”权限。抽查所指的存在“风险”是指APP权限被恶意利用后可能产生的风险,有别于由APP存在漏洞而造成严重后果的技术性风险。限制APP向用户索取“不合理”权限,要求运营企业严格管控获得的“合理但有风险”的用户信息,能从源头上减少个人信息被泄露和被滥用的可能。
这次抽查结果显示,23个APP累计共申请864项权限,其中“合理”权限444项,占比51.4%,“不合理”权限264项,占比30.6%,“合理但存在风险”权限156项,占比18%。
市网信办在约谈时强调,各运营企业要依据《网络安全法》《移动互联网应用程序信息服务管理规定》等法律法规,落实主体责任,按照合法、正当、必要的原则收集、使用个人信息。23家运营企业要认真对照抽查结果,全面梳理APP的各项权限,撤销不合理权限,对于合理权限所获取的用户个人信息要加强网络安全管理,强化网络安全防范措施,切实提升网络安全防护能力,避免出现侵犯用户个人信息的事件发生。市网信办会适时启动“回头看”复查工作,并根据复查情况对整改不力的运营企业作进一步处理。参与约谈的各运营企业负责人表示,将严格落实主体责任,提高思想认识,以认真严肃的态度,切实做好此次整改工作。
个人信息保护事关人民群众切身利益,市网信办将继续加大个人信息保护力度,进一步落实包括移动客户端、互联网网站以及其他互联网运营者的网络安全责任。
(原题为《规范权限申请 加强信息保护 市网信办约谈本地23家常用APP运营企业》)
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK