图为工业和信息化部（资料图片）。 图片来源：CFP

中国网讯   近期，APP违规收集个人信息、过度索权、频繁骚扰用户等侵害用户权益问题突出。按照2019年信息通信行业行风建设暨纠风工作安排，工业和信息化部即日起开展信息通信领域APP侵害用户权益专项整治行动。11月4日，工业和信息化部信息通信管理局召开整治工作启动会，13家新闻媒体、22家APP服务提供者和APP分发服务提供者、中国信息通信研究院、互联网协会、电信用户委员会代表参加会议。

此次专项整治行动面向APP服务提供者和APP分发服务提供者两类主体对象，重点整治违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等四个方面的8类突出问题。具体内容如下：

违规收集用户个人信息方面，重点针对私自收集个人信息、超范围收集个人信息等问题进行监督检查和规范整治。

违规使用用户个人信息方面，重点针对私自共享给第三方、强制用户使用定向推送功能等问题进行监督检查和规范整治。

不合理索取用户权限方面，重点针对不给权限不让用、频繁申请权限、过度索取权限等问题进行监督检查和规范整治。

为用户账号注销设置障碍方面，重点针对账号注销难进行监督检查和规范整治。

专项行动要求，APP分发服务提供者应落实《移动智能终端应用软件预置和分发管理暂行规定》（工信部信管[2016]407号）等有关要求，组织对其所分发的APP进行全面检查，对存在问题的违规应用软件予以督促整改，拒不改正的应组织予以下架处理。

中国通信院泰尔终端实验室信息安全部宁华主任介绍了整治内容和问题场景。此次整改分三个阶段实施:(一)企业自查自纠阶段：通知印发之日起至11月10日 ，APP 服务提供者对照前述8类问题认真开展自查,发现问题及时整改; APP 分发服务提供者组织对所分发 APP 进行全面检查,对存在问题的违规应用软件予以督促整改,拒不改正的予以下架处理。(二)监督抽查阶段：为2019年11月11日至11月30日。工信部将组织第三方检测机构对 APP 进行技术检测和检查,重点抽查“强制用户使用定向推送功能”。即 APP 未向用户告知,或未以显著方式标示,将收集到的用户搜索、浏览记录、使用习惯等个人信息进行定向推送或精准营销,且未提供关闭该功能。对群众投诉强烈、难以接受、认为不合理的APP,工信部将组织相关机构和专家开展评议。

开展APP专项整治，聚焦解决信息通信领域人民群众反映强烈问题，是对前期四部委开展APP违法违规收集使用个人信息专项治理行动成果的巩固和深化。在此次专项整治行动期间，群众可以通过中国互联网协会服务投诉平台（http://ts.isc,org.cn）或举报电话12321进行投诉。

附件：重点规范整治八类问题的典型场景

一、违规收集用户个人信息方面

（一）“私自收集个人信息”

即APP未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前，收集用户个人信息。

典型场景1：APP运行时，缺乏向用户明示且征求用户同意的环节，收集IMEI、设备MAC地址、软件安装列表、通讯录、短信等个人信息。

典型场景2：APP运行时，虽然有向用户明示并经用户同意环节，但个人信息收集发生在用户同意前。

（二）“超范围收集个人信息”

即APP收集个人信息，非服务所必需或无合理应用场景，超范围或超频次收集个人信息。

典型场景1：APP收集个人信息，非服务所必需或无合理应用场景，超范围收集个人信息，如过度收集用户通讯录、短信、通话记录等。

典型场景2：APP收集个人信息，非服务所必需或无合理应用场景，超频次收集个人信息，如按照一定频次收集位置信息、IMEI或频繁读取通讯录、短信、图片等。

典型场景3：APP收集身份证号、人脸、指纹等个人信息时，非服务所必需或无合理场景，如将收集身份证号、人脸、指纹等作为应用开启使用的前提条件，或通过积分、奖励等方式诱导用户，收集身份证号、人脸、指纹等个人信息。

二、违规使用用户个人信息方面

（三）“私自共享给第三方”

即APP未经用户同意与其他应用共享、使用用户个人信息，如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。

典型场景1：APP未向用户告知且未经用户同意前，将设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等个人信息直接发送给第三方SDK或第三方服务器。

典型场景2：APP未向用户告知且未经用户同意，将设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等共享给第三方，用户的商品浏览记录、搜索使用习惯等出现在第三方APP。

（四）“强制用户使用定向推送功能”

即APP未向用户告知,或未以显著方式标示，将收集到的用户搜索、浏览记录、使用习惯等个人信息，用于定向推送或精准营销，且未提供关闭该功能的选项。

典型场景1：APP的定向推送功能未向用户告知，将收集的用户个人信息用于定向推送、精准营销。

典型场景2：APP的定向推送功能未以显著形式标示。

典型场景3：APP的定向推送功能未对用户提供关闭此功能的选项。

三、不合理索取用户权限方面

（五）“不给权限不让用”

即APP安装和运行时，向用户索取与当前服务场景无关的权限，用户拒绝授权后，应用退出或关闭。

典型场景1：APP首次启动时，向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限，用户拒绝授权后，应用退出或关闭。

典型场景2：APP运行时，向用户索取与当前服务场景无关的权限，用户拒绝授权后，应用退出或关闭。

（六）“频繁申请权限”

即APP在用户明确拒绝权限申请后，频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限，骚扰用户。

典型场景1：APP在运行期间，用户明确拒绝权限申请后，仍向用户频繁弹窗申请开启与当前服务场景无关的通讯录、定位、短信、录音、相机等权限。

（七）“过度索取权限”

即APP在用户未使用相关功能或服务时，提前申请开启通讯录、定位、短信、录音、相机等权限，或超出其业务功能或服务外，申请通讯录、定位、短信、录音、相机等权限。

典型场景1：APP在用户未使用权限对应的相关功能或服务时，提前向用户弹窗申请开启通讯录、定位、短信、录音、相机等权限。

典型场景2：APP未提供相关业务功能或服务，仍申请通讯录、定位、短信、录音、相机等权限。

四、为用户账号注销设置障碍方面

（八）“账号注销难”

即APP未向用户提供账号注销服务，或为注销服务设置不合理的障碍。

典型场景1：APP未向用户提供账号注销服务。

典型场景2：APP为账号注销服务设置不合理的障碍。