如題逗旁,公司在近期從教育備案,廣東省移動應(yīng)用安全測評過程當(dāng)中舆瘪,前后被要求整改片效。
總結(jié)記錄下過程;
1.1專項(xiàng)介紹
近期英古,APP違規(guī)收集個人信息淀衣、過度索權(quán)、頻繁騷擾用戶等侵害用戶權(quán)益問題突出召调。按照2019年信息通信行業(yè)行風(fēng)建設(shè)暨糾風(fēng)工作安排膨桥,工業(yè)和信息化部即日起開展信息通信領(lǐng)域APP侵害用戶權(quán)益專項(xiàng)整治行動。11月4日唠叛,工業(yè)和信息化部信息通信管理局召開整治工作啟動會只嚣,13家新聞媒體、22家APP服務(wù)提供者和APP分發(fā)服務(wù)提供者艺沼、中國信息通信研究院册舞、互聯(lián)網(wǎng)協(xié)會、電信用戶委員會代表參加會議障般。
此次專項(xiàng)整治行動面向APP服務(wù)提供者和APP分發(fā)服務(wù)提供者兩類主體對象调鲸,重點(diǎn)整治違規(guī)收集用戶個人信息盛杰、違規(guī)使用用戶個人信息、不合理索取用戶權(quán)限线得、為用戶賬號注銷設(shè)置障礙等四個方面的8類突出問題饶唤。整治工作分為企業(yè)自查自糾、監(jiān)督檢查和結(jié)果處置三個階段贯钩,時間為2個月募狂。
開展APP專項(xiàng)整治,是工業(yè)和信息化部貫徹以人民為中心的發(fā)展思想角雷,聚焦解決信息通信領(lǐng)域人民群眾反映強(qiáng)烈問題的積極作為祸穷;是對前期四部委開展APP違法違規(guī)收集使用個人信息專項(xiàng)治理行動成果的鞏固和深化;是創(chuàng)新監(jiān)管方式勺三,推動形成政府管理雷滚、社會協(xié)同、公眾參與吗坚、媒體監(jiān)督祈远、行業(yè)自律、科技支撐綜合監(jiān)管體系的有益嘗試商源。
1.2整治內(nèi)容
依據(jù)《網(wǎng)絡(luò)安全法》车份、《電信條例》、《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》(工業(yè)和信息化部令第20號)牡彻、《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》(工業(yè)和信息化部令第24號)和《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》(工信部信管〔2016〕407號)等法律法規(guī)和規(guī)范性文件要求扫沼,聚焦人民群眾反映強(qiáng)烈和社會高度關(guān)注的侵犯用戶權(quán)益行為,重點(diǎn)對以下四個方面8類問題開展規(guī)范整治工作庄吼。
《谐(一)違規(guī)收集用戶個人信息方面
1.“私自收集個人信息”。即APP未明確告知收集使用個人信息的目的总寻、方式和范圍并獲得用戶同意前器罐,收集用戶個人信息。
2.“超范圍收集個人信息”渐行。即APP收集個人信息轰坊,非服務(wù)所必需或無合理應(yīng)用場景,超范圍或超頻次收集個人信息殊轴,如通訊錄、位置袒炉、身份證旁理、人臉等。
∥掖拧(二)違規(guī)使用用戶個人信息方面
3.“私自共享給第三方”孽文。即APP未經(jīng)用戶同意與其他應(yīng)用共享驻襟、使用用戶個人信息,如設(shè)備識別信息芋哭、商品瀏覽記錄沉衣、搜索使用習(xí)慣、常用軟件應(yīng)用列表等减牺。
4.“強(qiáng)制用戶使用定向推送功能”豌习。即APP未向用戶告知,或未以顯著方式標(biāo)示,將收集到的用戶搜索拔疚、瀏覽記錄肥隆、使用習(xí)慣等個人信息,用于定向推送或精準(zhǔn)營銷稚失,且未提供關(guān)閉該功能的選項(xiàng)栋艳。
(三)不合理索取用戶權(quán)限方面
5.“不給權(quán)限不讓用”句各。即APP安裝和運(yùn)行時吸占,向用戶索取與當(dāng)前服務(wù)場景無關(guān)的權(quán)限,用戶拒絕授權(quán)后凿宾,應(yīng)用退出或關(guān)閉矾屯。
6.“頻繁申請權(quán)限”。即APP在用戶明確拒絕權(quán)限申請后菌湃,頻繁申請開啟通訊錄问拘、定位、短信惧所、錄音骤坐、相機(jī)等與當(dāng)前服務(wù)場景無關(guān)的權(quán)限,騷擾用戶下愈。
7.“過度索取權(quán)限”纽绍。即APP在用戶未使用相關(guān)功能或服務(wù)時,提前申請開啟通訊錄势似、定位拌夏、短信、錄音履因、相機(jī)等權(quán)限障簿,或超出其業(yè)務(wù)功能或服務(wù)外,申請通訊錄栅迄、定位站故、短信、錄音、相機(jī)等權(quán)限西篓。
∮凇(四)為用戶賬號注銷設(shè)置障礙方面
8.“賬號注銷難”。即APP未向用戶提供賬號注銷服務(wù)岂津,或?yàn)樽N服務(wù)設(shè)置不合理的障礙虱黄。
App侵犯用戶權(quán)益專項(xiàng)整治活動
活動通知:http://www.cac.gov.cn/2019-11/04/c_1574399754695177.htm
關(guān)于開展國家標(biāo)準(zhǔn)《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用(App)收集個人信息基本規(guī)范(草案)》征求意見工作的通知 http://www.cac.gov.cn/2019-08/08/c_1124853418.htm
關(guān)于APP違法違規(guī)收集使用個人信息專項(xiàng)治理工作 這有一份詳盡的查詢指南!
解析 | 工信部App專項(xiàng)整治重點(diǎn)關(guān)注問題:對照和建議 https://mp.weixin.qq.com/s/JLjK85CzsXpJJBGr6HUPtQ
重磅 | 國家標(biāo)準(zhǔn)GB/T 35273-2017 《信息安全技術(shù)個人信息安全規(guī)范》獲批發(fā)布(附全文)
隱私協(xié)議的模版:http://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=4FFAA51D63BA21B9EE40C51DD3CC40BE
對于一個開發(fā)者,來說 整體來說最大變化就是關(guān)于權(quán)限的申請時機(jī)的變化吮成;
1.權(quán)限:
a橱乱、常用的存儲權(quán)限、語音:即用即請求赁豆;
b仅醇、手機(jī)狀態(tài)信息權(quán)限:這個比較麻煩的就是要去和一些第三方核查,還有產(chǎn)品核對 如果沒有這些權(quán)限是否對現(xiàn)有的數(shù)據(jù)分析有影響魔种。
2.推送相關(guān)的:
要注意的就是一個版本問題析二,19以后有方法可以獲取當(dāng)前應(yīng)用的推送狀態(tài);
3.應(yīng)用加固的必要性:
