本篇文章947字,读完约2分钟
上海互联网信息办公室最近对23个最常用的获取用户个人信息和其他相关权利的本地应用程序进行了抽查,发现其中约30%与所提供的服务没有对应关系,这是不合理的。10月12日和15日,市网络信息办分别约谈了23家运行这些应用的企业,要求严肃整改。市互联网信息办公室相关负责人表示,从APP的抽查来看,几乎所有在线APP都存在用户个人信息需求过大的问题,APP运营商必须进行自查自纠。市互联网信息办公室今后将定期进行抽查,并将结果向社会公布。
市互联网信息办公室指出,个人信息和隐私受国家法律保护。近年来,个人信息泄露事件频频发生,引起了社会各界的广泛关注。本次抽查主要针对基于安卓平台的应用。应用程序申请的权限分为三类。一是“合理”权限,具有相应的服务功能,无风险。另一种是具有相应服务功能的“合理但有风险”的权限,但如果被恶意使用,则存在潜在的风险。第三是“不合理”的权限,没有相应的服务功能。现场检查中的“风险”是指应用程序权限被恶意利用后可能产生的风险,不同于应用程序漏洞导致严重后果的技术风险。限制APP向用户要求“不合理”的许可,并要求运营企业严格控制“合理但有风险”的用户信息,可以降低个人信息从源头被披露和滥用的可能性。
本次抽查结果显示,共有23家APP申请了864项权限,其中“合理”权限占51.4%,264项“不合理”权限占30.6%,156项“合理但有风险”权限占18%。
在采访中,市网络信息办强调,各运营企业要按照《网络安全法》、《移动互联网应用信息服务管理条例》等法律法规,按照合法、合法、必要的原则,落实主体责任,收集和使用个人信息。二十三、运营企业应认真对比抽查结果,全面梳理APP的各种权限,撤销不合理的权限,加强网络安全管理,加强对合理权限获取的用户个人信息的网络安全防范措施,有效提高网络安全防护能力,避免侵犯用户个人信息的事件发生。市网络信息办将适时启动“回望”审查工作,并根据审查情况对未整改的运营企业进行进一步处理。参加访谈的运营企业负责人表示,将严格落实主体责任,提高思想认识,以认真的态度认真做好整改工作。
个人信息保护关系到人民的切身利益。市互联网信息办公室将继续加强个人信息保护,进一步落实移动客户端、互联网网站和其他互联网运营商的网络安全责任。
