工信部5月13日发文,对90款APP进行下架处理,其中包括天涯社区、大麦、途牛旅游、VIP陪练、脉脉5款APP。工信部称这五款APP在不同版本中反复出现同类问题,强调相关应用商店应立即组织对这些应用软件进行下架处理。
今年5月1日,工信部等监管部门联合印发的《常见类型移动互联网应用程序(APP)必要个人信息范围规定》开始施行,着重解决App超范围收集个人信息、强制授权、过度索权等侵害用户合法权益问题。
保障公民个人信息安全
工信部此次下架的90款APP,包括此前通报的93款存在侵害用户权益行为的APP中尚未按要求完成整改的39款,还有各地通信局检查发现的没完成整改的46款。另外,工信部发现,天涯社区、大麦、途牛旅游、VIP陪练、脉脉5家APP在不同版本中反复出现同类问题。工信部强调,相关应用商店应立即组织对这些应用软件进行下架处理,并加强举一反三。
这些APP主要涉及的问题包括违规收集或使用个人信息,强制或频繁、过度索取用户权限,强制用户使用定向推送功能,账号注销难等。
为了解决上述问题,日前,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),于5月1日起正式施行。
《规定》明确了39类常见App提供基本功能服务所需要收集用户个人信息的必要范围,App不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。例如,像“天涯社区”这样的网络社区类APP,其基本功能服务为“博客、论坛、社区等话题讨论、信息分享和关注互动”,所需要收集的必要个人信息只有一项:注册用户移动电话号码。
像“大麦”这样的演出票务类APP,其基本功能服务为“演出购票”,所需要收集的必要个人信息包括:1。注册用户移动电话号码;2。观演场次、座位号(如有);3。支付时间、支付金额、支付渠道等支付信息。
而对于“新闻资讯类”“运动健身类”“拍摄美化类”“实用工具类”等APP,按照《规定》要求,根本无须收集个人信息,即可使用基本功能服务。
《规定》特别指出,任何组织和个人发现违反该规定行为的,可以向相关部门举报。相关部门收到举报后,应当依法予以处理。
网络诈骗形势严峻
违规收集来的用户个人信息,容易进入网络黑灰产业链条,被不法分子用来施展网络诈骗。中国信息通信研究院副院长、信息通信行业反诈中心负责人魏亮告诉记者,当前,“赌博杀猪盘”、“刷单贷款”、“投资理财”等诈骗行为频繁发生,我国电信网络诈骗形势依然严峻。
网络诈骗手段仍不断翻新。魏亮表示,据统计,2020年监测发现新型诈骗手法300余种,其中购物类、贷款类诈骗较为多发,占比分别达40%、30%。此外,技术对抗性日益增强,“猫池”、GOIP等技术工具被犯罪分子大量运用,“杀猪盘”等典型诈骗手法存活周期长,且涉及婚恋交友、即时通讯、资金支付等多个业务平台,让用户防不胜防。
魏亮还表示:“诈骗呈现从电话诈骗向互联网诈骗转移趋势。统计显示,2020年电信网络诈骗案件85%以上是通过QQ、微信实施,30%以上是通过支付宝转移赃款。”
记者5月13日从工信部了解到,工信部正在深入推进“断卡行动”,“断卡行动2.0”已经启动。监管部门将通过重拳出击打击电信网络诈骗行为。
工信部介绍,2020年国务院联席办“1.14”会议以来,已累计拦截涉诈电话7.3亿次、短信15.5亿条,处置涉诈号码1865万余个,还累计为公安机关提供线索近100万条,协助劝阻受害用户293万人,有力维护了人民群众的财产安全。
根据5月12日工信部召开的信息通信行业防范治理电信网络诈骗工作电视电话会议,我国将全面构建行业反诈工作体系。
尤其针对当前最为紧迫的电话卡、物联网卡管理问题,会议要求更加深入地推进“断卡行动”:一是建立完善“二次实人认证”、快速停复机协同工作机制;二是强化异常卡监测发现,着力清理整顿“睡眠卡”、“静默卡”、“一证多卡”、虚拟运营商存量卡等高风险号卡;三是加大对涉诈互联网账号及网上涉诈信息的关联处置力度;四是通过强化绩效考核、优化调整考核指标、建立挂牌整治制度等方式进一步夯实企业反诈责任体系。
(文章来源:中国证券报)