你可能碰到过,“在某一APP上浏览、购买产品,而其他APP会推送相关内容”。不少网友认为,这是部分APP监控了自己的上网行为。现在,工信部出手了!

“信息共享用在哪”应让用户知情

8日,工信部就《关于开展信息通信服务感知提升行动的通知》(以下简称《通知》)进行解读。其中指出,建立与第三方共享个人信息清单。

当前,使用第三方SDK及其他第三方服务,已经成为APP开发、运行过程中常见的技术手段,其在帮助APP功能服务快速实现的同时,也引发一些侵害用户权益的问题。

工信部称,用户经常反映“在某一APP上浏览、购买产品,而其他APP会推送相关内容”,用户对个人信息被共享到何处不知情,容易造成恐慌。

为了让用户清晰掌握个人信息在APP、SDK及其他第三方间的共享情况,工信部表示,在前期APP专项治理行动基础上,进一步要求企业在二级菜单中列出APP与第三方共享的用户个人信息基本情况,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。

“收集使用用户信息要清晰告知”

另外,工信部还指出,部分企业仍存在收集使用信息告知不清晰的问题,用户反映不清楚APP收集了哪些个人信息。

《通知》要求相关企业简洁、清晰列出APP(包括内嵌第三方软件工具开发包SDK)已经收集到的用户个人信息基本情况,包括信息种类、使用目的、使用场景等。

另外,目前,大多数企业都在隐私政策中向用户告知了个人信息处理规则,但在形式和内容上,普遍存在晦涩难懂、冗长繁琐、使用大量专业术语等问题,导致用户难以真正理解个人信息被收集的用途和目的。

对此,工信部要求,优化隐私政策和权限调用展示方式。在隐私政策方面,《通知》明确,企业应通过简洁、清晰、易懂的方式,向用户提供APP隐私政策摘要,呈现内容应简练、重点突出,便于用户阅读和理解。

在权限调用方面,工信部前期开展的APP侵害用户权益专项整治行动中,发现APP强制、频繁、过度索取用户权限等问题屡禁不止,APP在调用权限时存在未详细告知用户调用权限的目的、调用权限展示不清晰的问题,引发了用户的质疑和误解。

《通知》要求,涉及调用用户终端中相册、通讯录、位置等敏感权限的,应当以适当方式,如通过蒙层、顶栏浮窗等,在服务场景实际发生时同步向用户告知调用权限的目的,让用户更清晰地了解权限用途,充分保障用户知情权,从而便于用户更明确地作出主动性选择。

延伸

——55款APP超范围、高频次索取权限被勒令整改

11月3日,工信部在关于APP超范围索取权限、过度收集用户个人信息等问题“回头看”的通报 (2021年第11批,总第20批)中指出:

近期,工信部针对用户反映强烈的APP超范围、高频次索取权限,非服务场景所必需收集用户个人信息,欺骗误导用户下载等违规行为进行了检查,共发现38款APP存在问题。各通信管理局积极开展APP技术检测,截至目前尚有17款APP未按时限要求完成整改。

工信部要求,上述55款APP应在11月9日前完成整改,逾期不整改或整改不到位的,工信部将依法依规进行处置并予以行政处罚。 (记者 吴涛)