2018年10月,上海市网信办对本地最常用的23个App获取用户个人信息等权限申请情况开展安全抽查,并就抽查中发现的申请权限不合理、过度索取用户个人信息等问题依法对23家App运营企业进行约谈,要求切实做好整改工作,严格落实主体责任。近期,市网信办根据被约谈App计划完成整改的时间节点,对各App整改情况开展了“回头看”复测工作。
根据安全抽查结果,结合运营企业发展实际,最终确定整改前的“不合理权限”数量为164项,“合理但存在风险权限”数量为113项。
市网信办对各App运营企业的整改工作进行督促落实,要求各企业按照整改报告切实做好整改工作。截止1月中旬,各App共整改158个“不合理权限”和98个“合理但存在风险权限”。整改后剩余6个“不合理权限”因企业战略调整等原因还未整改,但都已列出详细整改计划,剩余15个“合理但存在风险权限”因安卓系统的限制,无法完成“修改为一次性授权”的整改,但会对此类权限加强网络安全管控,严防个人信息泄露风险。各App整改前、整改后的权限数量和未整改权限的整改计划等情况详见附表。
下一步市网信办将根据《关于开展App违法违规收集使用个人信息专项治理的公告》要求,加强对App运营企业违法违规申请权限、收集用户个人信息等行为的监管和处罚,对未完成整改的企业进行再检查。
在大众化应用基本业务功能及必要信息规范、App违法违规收集使用个人信息治理评估要点等文件正式发布后,市网信办将依据相关规范和要点对本地用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行全面评估,进一步压实App运营企业的网络安全主体责任,维护广大网民合法权益,保障用户个人信息安全。
附表
