这58款APP被工信部点名整改!涉交通银行信用卡等多家金融APP
7月24日,工信部通报了今年第三批侵害用户权益行为、尚未完成整改的58款APP。其中天弘基金、去哪儿网、VISTA看天下、世纪佳缘等多款APP包含在内。所涉问题包括私自收集个人信息、账号注销难、不给权限不让用、私自共享给第三方等诸多方面。
值得关注的是,本次通报的违规未整改APP中首次出现金融类APP,金融类APP共11款,涉及银行、基金、小贷公司、互金机构等。
其中,银行类APP包括微众银行运营的“小鹅花钱”与交通银行太平洋信用卡中心运营的“买单吧”,前者涉及私自收集个人信息、账号注销难等问题,“买单吧”则被指强制用户使用定向推送功能、不给权限不让用、过度索取权限、账号注销难等问题。
基金类APP包括天弘基金、展恒基金、华夏基金、汇添富基金、好买基金、博时基金等6家公司旗下软件。涉及的问题包括超范围收集个人信息、过度索取权限、账号注销难、不给权限不让用等问题,其中,华夏基金还涉及私自共享给第三方。
同日,工信部发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(以下简称《通知》),明确为切实加强用户个人信息保护,开展纵深推进APP侵害用户权益专项整治行动,专项整治时间为通知印发之日至今年12月10日。
《通知》指出,要深入推进技管结合,加强监督检查,督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。今年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。
本次专项整治的整治对象主要包括三类:
一是APP服务提供者,即互联网信息服务提供者提供的可以下载、安装、升级的应用软件,包括快应用和小程序等新应用形态。
二是软件工具开发包(SDK)提供者,即集成在手机APP里的第三方工具集合。
三是应用分发平台,包括网站、应用商店、APP等承担下载、安装、升级等分发服务的各类平台。
在APP、SDK违规处理用户个人信息方面,重点整治违规收集个人信息、超范围收集个人信息、违规使用个人信息、强制用户使用定向推送功能四种行为。
在设置障碍、频繁骚扰用户方面,重点整治APP强制、频繁、过度索取权限和APP频繁自启动和关联启动行为。
在欺骗误导用户方面,重点整治通过“偷梁换柱”“移花接木”等方式欺骗误导用户下载APP,特别是具有分发功能的移动应用程序欺骗误导用户下载非用户所自愿下载APP的行为。以及重点整治非服务所必需或无合理场景,通过积分、奖励、优惠等方式欺骗误导用户提供身份证号码以及个人生物特征信息的行为。
《通知》明确,对第一次检查发现存在问题的企业,工信部将责令5个工作日内完成整改,对整改不彻底仍然存在问题的,将采取向社会公告、组织下架、行政处罚以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等措施。
附件:存在问题的应用软件名单(2022年第三批)
综合