(网经社讯)8月31日,工信部发布公告称,近期组织第三方检测机构对手机应用软件进行检查,对发现存在问题的企业进行督促整改。截至目前,尚有美丽说、微店、折800、蛋壳公寓在内的101款APP未完成整改。
(网经社注:图片采集自工业和信息化部通报官网)
此次检测中,应用宝、豌豆荚、小米应用商店等部分移动应用分发平台管理主体责任缺位,对上架APP审核把关不严,检测发现问题较多,未严格落实工信部《移动智能终端应用软件预置和分发管理暂行规定》要求,后续工信部将对问题突出、有令不行、整改不彻底的企业依法严厉处置。
据了解,违规收集个人信息的问题最严重,涉及68款APP,其中,包括蛋壳公寓(版本为1.39.200814)、小咖秀(版本为3.0.6)、优衣库(版本为4.6.9)、网易公开课(版本为7.9.2)、海淘免税店(版本为3.8.8)、考研帮(版本为3.7.0)、折800(版本为4.80.3)、借钱花吧(版本为2.6.3)、店小铺商家(版本为2.2.8)、充多多(版本为1.4.0)、蚂蚁短租(版本为7.0.0)、拾柒(版本为5.3.0)、贝壳网(版本为5.5.5.2)等。
40款App存在违规使用个人信息问题,其中,包括微店、土巴兔装修(版本为8.6.2)、Fit健身(版本为6.4.1)、微店(版本为6.1.1)、轻松筹(版本为4.7.7)、斗米(版本为6.9.7)、美丽说(版本为10.6.4.2437)、助力钱包(版本为2.8.9)、多多好券(版本为1.5)、英语趣配音(版本为7.28.0)等。
还有21款APP存在强制、频繁、过度索取权限的问题,包括小爱音箱(版本为2.2.31)、完美校园(版本为5.2.5)、新氧医美(版本为8.7.1)、小驴当家(版本为5.6.4)、NGA玩家社区(版本为9.0.5)、摇钱花(版本为2.12.0)、好分数(版本为1.10.0)、掼蛋(版本为7.0.21)、挑挑(版本为3.0.5)、他趣(7.3.4.2)等。
通报强调,上述101款APP应在9月7日前完成整改落实工作,逾期不整改的,工信部将依法依规组织开展相关处置工作。
此外,上个月,八款APP因存在侵害用户权益行为,未在规定时间内按要求完成整改被工信部下架。
(网经社注:图片采集自工业和信息化部通报官网)
用户信息“裸奔”屡遭不止 数十款APP被披露
近年来,APP违规收集个人信息、过度索权、频繁骚扰用户等侵害用户权益问题突出,群众反映强烈,社会关注度高。在此背景下,2019年11月6日工业和信息化部决定组织开展APP侵害用户权益专项整治行动工作,专项整治行动面向APP服务提供者和APP分发服务提供者两类主体对象,重点整治违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等四个方面的8类突出问题。
据网经社(100EC.CN)了解,在此通报之前,工业和信息化部已公布3批存在问题的应用软件名单,其中包括每日优鲜、luckin coffee、小米金融、闪送、nice、好大夫在线、砍好货、学霸君1对1、金程网校旗舰版、高铁管家12306火车票、拉勾招聘、飞贷、去哪网、小花钱包、房多多、青客租房等数十款APP并发出整改通知。
另据“电诉宝”(315.100EC.CN)近年来受理的全国电商投诉案件大数据表明,包括天猫/淘宝、当当网、国美在线、1号店等在内的电商平台,以及窝窝团、美团、大众点评、百度糯米、去哪儿、支付宝等在内的生活服务O2O平台,均曾出现用户信息泄露事件。而仅2018年,就多次出现用户个人信息泄露事件,圆通、顺丰十几亿条个人信息在暗网被出售,以及12306数百万条旅客信息在网上被出售等。(相关专题:电商系列调查专项行动之互联网信息安全乱象)
对此,面对此前同样的问题,网经社特约律师专家是这样说的。
网经社电子商务研究中心特约研究员、上海正策律师事务所律师董毅智曾表示,用户个人信息泄露,不仅仅是我们每个个体用户的问题,甚至已经成为全球问题。用户个人信息泄露,一方面是由于平台自身在用户信息安全上的不足,导致客户信息外泄,这是平台投入和技术能力不足造成的。每个平台都应该将用户信息安全 提高作为最高的使命,甚至是服务的最终极目标之一,比如,我在你的平台消费一个外卖,我的信息就被攻破抓取,被‘外卖’了,平台不但要承担相应的法律责任,也必然会被市场所淘汰。
除此之外,网经社电子商务研究中心特约研究员、北京盈科(杭州) 律师事务所律师方超强也曾表示,电商平台在获取个人信息的同时有义务保护信息安全。根据《网络交易管理办法》第25条第二款规定,第三方交易平台经营者应当采取必要的技术手段和管理措施保证平台的正常运行,提供必要、可靠的交易环境和交易服务,维护网络交易秩序。电商平台在获取个人信息的同时,就有保护个人信息的义务。
此外,网经社电子商务研究中心特约研究员、上海汉盛律师事务所高级合伙人李旻认为,用户信息泄露折射出广大用户的信息安全存在严重的安全隐患。根据《网络安全法》规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。网络运营者不得泄露其收集 的个人信息,并且其还应当采取必要措施确保其收集的个人信息的安全,否则,将受到警告、罚款等行政处罚,并承担相应的民事赔偿责任。泄露或出售用户信息的 个人,还可能构成侵犯公民个人信息罪。
