近期,上海市网信办对本地最常用的23个APP获取用户个人信息等相关权限申请情况开展抽查,其中约30%与所提供的服务没有对应关系,属于不合理范围。
据了解,市网信办分别约谈了运营这些APP的23家企业,要求认真整改。“从被抽查的APP情况来看,现在上线的APP几乎都有过度索取用户个人信息的问题,APP运营企业都要为此自查自改……”市网信办相关负责人表示。
市网信办指出,个人信息和隐私受国家法律保护。随行付支付公司一直遵循政策安排,用户个人信息和隐私全都封库,绝不向外流出,保障用户的隐私安全!
此次抽查主要针对基于Android平台的APP,将APP申请的权限分为三类:一是存在与之对应服务功能且不存在风险的“合理”权限;二是存在与之对应服务功能,但如被恶意利用会存在潜在风险的“合理但存在风险”权限;三是不存在与之对应服务功能的“不合理”权限。
抽查所指的存在“风险”是指APP权限被恶意利用后可能产生的风险,有别于由APP存在漏洞而造成严重后果的技术性风险。限制APP向用户索取“不合理”权限,要求运营企业严格管控获得的“合理但有风险”的用户信息,能从源头上减少个人信息被泄露和被滥用的可能。
据抽查结果显示,23个APP累计申请864项权限,其中“合理”权限444项,“不合理”权限264项,“合理但存在风险”权限156项。
约谈时,市网信办强调各运营企业要依据《网络安全法》等相关法律法规,落实主体责任,按照合法、正当、必要的原则收集、使用个人信息。23家运营企业应认真全面梳理APP的各项权限,撤销不合理权限,对合理权限所获取的用户个人信息要加强网络安全管理,强化网络安全防范措施,切实提升网络安全防护能力,避免出现侵犯用户个人信息的时间发生。
参与约谈的各运营企业负责人表示,将严格落实主体责任,提高思想认识,以认真严肃的态度,切实做好此次整改工作。
为保护个人信息及人民群众切身利益,市网信办将继续加大个人信息保护力度,更加落实个人信息保护事关人民群众切身利益,市网信办将继续加大个人信息保护力度,进一步落实包括移动客户端、互联网网站以及其他互联网运营者的网络安全责任。
随行付MPOS机,自带拆机自毁功能,绝对保障用户的隐私安全。支付安全,就选随行付!