2月18日,工信部通报2022年第一批侵(qin)害用户权益(yi)的APP,共(gong)包含107款APP,视频、直播����(bo)软件成为(wei)重灾区(qu)。
工信部表(biao)示,依据《个人信息(xi)保(bao)护法(fa)》《网络(luo)安全(quan�������)法(fa)》《电信条例》《电信和互联(lian)网用户个人信息(xi)保(bao)护规定》等(deng)法(fa)律法(fa)规,我部近期(qi)组织第三方检测机(ji)构(gou)对移动(dong)互联(lian)网应(ying)用程序(APP)进(jin)行检查,截(jie)至目前,尚有107款APP未完成整(zheng)改。
总的来看,未完成(cheng)整改的APP主要是资讯、视(s�����hi)频(pin)、直(zhi)播类软件,包括好视(shi)通云会议(yi)、云之家、当贝家、爱(ai)音斯坦(tan)FM、今(jin)日(ri)影(ying)视(shi)、波(bo)波(bo)视(shi)频(pin)、手机电视(shi)、惠(hui)头(tou)条、龙(long)珠直(zhi)播、热猫直(zhi)播、小熊直(zhi)播等,问题集中在“强制用户使用定向推送功能”“违规收集个人信息”“超范围收集个人信息等”方面。
这(zhei)是(shi)(shi)2021年11月1日《个人信息保(bao)护(hu)(hu)法(fa)》实施(shi)后,监管部门再度(du)重拳整顿违规(gui)APP。北京市中同律师(shi)事务所合伙人赵(zhao)铭律师(shi)在接受《证券日报》记(ji)者采访时(shi)表示,“首先(xian),大量APP因侵(qin)害用(yong)户(hu)信息面临下(xia)架,表明(ming)这(zhei)些APP相关企业法(fa)律意识淡薄、责任理念(nian)缺失,数据安(an)(an)全(quan)(quan)意识匮乏。首先(xia������n),即便被要求(qiu)限(xian)期整改,也没有按时(shi)完(wan)成;其(qi)次,这(zhei)也体现(xian)了(le)政(zh�������eng)(zheng)府部门监管力(li)度(du)加强。行政(zheng)(zheng)管理和(he)手段持续(xu),企业监管进一(yi)步强化,打击公民(min)信息和(he)数据安(an)(an)全(quan)(quan)力(li)度(du)增强,使得相关企业不(bu)敢犯(fan)(fan)、不(bu)再犯(fan)(fan)、不(bu)会(hui)(hui)犯(fan)(fan);再次,《个人信息保(bao)护(hu)(hu)法(fa)》和(he)《网络安(an)(an)全(quan)(quan)法(fa)》绝不(bu)是(shi)(shi)纸(zhi)上空谈,数据安(an)(an)全(quan)(quan)保(bao)障(zhang)也绝非空言,数据安(an)(an)全(quan)(quan)将会(hui)(hui)是(shi)(shi)未来国家层面较为重视的(de)一(yi)个领域。”
值得一提的是,工信部检测过程中发现,13款内嵌第三方软件开发工具包(SDK)存在违规收集用户设备信息的行为。这些内嵌第三方软件开发工具包(SDK)的APP包括:秒验SDK、Share SDK、网易七鱼SDK、穿山甲SDK、讯飞语音识别SDK、金立手机SDK等。APP开发公司
天眼(yan)查数据显示,网(wang)(wang)易(yi)七(qi)鱼SDK应用开发者(zhe)为(wei)杭州网(wang)(wang)易(yi)质云科技(ji)有限公司(si)(si),该公司(si)(si)成立于2016年8月24日,大股东为(wei)丁磊(持(chi)股比例99%),主打(da)产品为(wei)“网(wang)(wang)易(yi)圈(quan)(quan)圈(quan)(quan)”,是一款应用区块(kuai)链技(ji)术打(da)造的(de)实名社交(jiao)平(ping)台,区块(kuai)链内核的(de�����)社交(jiao)积分(fen)体系(xi)。2020年2月1日,网(wang)(wan�������g)易(yi)圈(quan)(quan)圈(quan)(quan)已(yi)停止运营。
而网易(yi)七(qi)鱼是网易(yi)旗下一款(kuan)2B的智能云(yun)客服平(ping)台。对于上述两款(kuan)APP的关系,网易(yi)方面未对记者作出正面回(h�����ui)应������。
一位不愿具(ju)(ju)名(ming)的(de)TMT行(xing)业分析师对《证券(quan)日报(bao)》记者表示:“内嵌第三方(fang)软件开(kai)发(fa)(fa)工具(ju)(ju)包(SDK)相当(dang)于在软件开(kai)发(fa)(fa)过(guo)程中(zhong)使用第三方(fang)提供的(de)成(cheng)品开(kai)发(fa)(fa)工具(ju)(ju),使用现成(cheng)的(de)开(kai)发(fa)(fa)工����具(ju)(ju)可以提升软件开(kai)发(fa)(fa)效率,但部分SDK会存在违规获取(qu)用户(hu)信息的(de)情况,采用该SDK开(kai)发(fa)(fa)的(de)APP,会在后台自动(dong)进行(xing)过(guo)度(du)索取(qu)信息的(de)行(xing)为。”
“上述APP及SDK应在2月(yue)25日前完成(che�������������ng)整(zheng)改落实工作。逾(yu)期不整(zheng)改的,我部(bu)(bu)将依法依规组(zu)织开展相关处置(zhi)工作。”工信部(bu)(bu)称。
赵(zhao)铭进一步表示,监(jian)管(guan)部(bu)门正在综(zong)合治理和打击侵(qin)犯(fan)(fan)公(gong)(gong)民个(ge)(ge)人(ren)信(xin)息(xi)的违法犯(fan)(fan)罪(zui)行为(wei),目前是(shi)行政措施、刑事手(shou)段齐抓共(gong)管(guan)。2021年����,公(gong)(gong)安部(bu)联合中央网(wang)(wang)信(xin)办等(deng)部(bu)委在全(quan)(quan)国范围内深入(ru)开(kai)展“净网(wang)(wang)2021”专项行动,公(gong)(gong)安机关(guan)全(quan)(quan)年共(gong)侦办相关(guan)案件6.2万(wan)余起,抓获犯(fan)(fan)罪(zui)嫌疑人(ren)10.3万(wan)余名。“��������监(jian)管(guan)强势出(chu)击,不但要(yao)下架侵(qin)犯(fan)(fan)公(gong)(gong)民个(ge)(ge)人(ren)信(xin)息(xi)的APP,更(geng)要(yao)严打幕后(hou)涉嫌个(ge)(ge)人(ren)信(xin)息(xi)交易等(deng)黑产犯(fan)(fan)罪(zui)”。[本报记者 谢若琳]
