新華社上海10月16日電(記者郭敬丹)近日,,上海市網信辦對本地最常用的23個APP獲取用戶個人信息等相關權限申請情況開展抽查,發(fā)現(xiàn)其中約30%與所提供的服務沒有對應關系,,屬于不合理范圍,。上海市網信辦已分別約談運營這些APP的23家企業(yè),要求其認真整改,。
上海市網信辦指出,,個人信息、個人隱私受國家法律保護,。最近個人信息泄露事件頻發(fā),,引起社會各界的廣泛關注。本次抽查主要針對基于Android平臺的APP,,將APP申請的權限分為三類,,一是存在與之對應服務功能且不存在風險的“合理”權限,二是存在與之對應服務功能,,但如被惡意利用會存在潛在風險的“合理但存在風險”權限,,三是不存在與之對應服務功能的“不合理”權限。
抽查所指的存在“風險”是指APP權限被惡意利用后可能產生的風險,,有別于由APP存在漏洞而造成嚴重后果的技術性風險,。限制APP向用戶索取“不合理”權限,要求運營企業(yè)嚴格管控獲得的“合理但有風險”的用戶信息,,能從源頭上減少個人信息被泄露和被濫用的可能,。
這次抽查結果顯示,23個APP累計共申請864項權限,,其中“合理”權限444項,,占比51.4%,“不合理”權限264項,,占比30.6%,,“合理但存在風險”權限156項,占比18%,。
上海市網信辦在約談時強調,,各運營企業(yè)要依據《網絡安全法》《移動互聯(lián)網應用程序信息服務管理規(guī)定》等法律法規(guī),落實主體責任,,按照合法,、正當、必要的原則收集,、使用個人信息,。23家運營企業(yè)要認真對照抽查結果,全面梳理APP的各項權限,,撤銷不合理權限,,對于合理權限所獲取的用戶個人信息要加強網絡安全管理,,強化網絡安全防范措施,切實提升網絡安全防護能力,,避免出現(xiàn)侵犯用戶個人信息的事件發(fā)生,。上海市網信辦會適時啟動“回頭看”復查工作,并根據復查情況對整改不力的運營企業(yè)作進一步處理,。
參與約談的各運營企業(yè)負責人表示,,將嚴格落實主體責任,提高思想認識,,以認真嚴肅的態(tài)度,,切實做好此次整改工作。
上海市網信辦相關負責人說,,從被抽查的APP情況來看,,現(xiàn)在上線的APP幾乎都有過度索取用戶個人信息的問題,,APP運營企業(yè)都要對此進行自查自改,。上海市網信辦今后還將定期抽檢,并向社會公布抽檢結果,。