38款App违规被通报 豆瓣小红书在列

昨日，工信部发布了关于APP超范围索取权限、过度收集用户个人信息等问题“回头看”的通报，其中38款App违规被通报 豆瓣小红书在列。

通报指出，针对用户反映强烈的APP超范围、高频次索取权限，非服务场景所必需收集用户个人信息，欺骗误导用户下载等违规行为进行了检查，共发现38款APP存在问题。其中包括小红书、腾讯新闻、QQ音乐、豆瓣等应用。

在本次通报中，腾讯新闻涉及欺骗误导强迫用户、APP信息明示不到位；全民K歌极速版涉及强迫用户使用定向推送功能、欺骗误导强迫用户。而QQ音乐、小红书、探探、作业帮、启信宝、豆瓣等10多个APP涉及超范围收集个人信息，亚朵、周末酒店、爱回收等存在违规收集个人信息等问题。

上述APP应在11月9日前完成整改，逾期不整改或整改不到位的，工信部将依法依规进行处置并予以行政处罚。

值得一提的是，11月1日，《个人信息保护法》正式开始施行，这是我国第一部专门针对个人信息保护的法律。

汇业律师事务所史宇航律师对《科创板日报》记者表示，“工信部对APP的检查是一以贯之的。但在《个人信息保护法》已经实施的背景下，这样的通报更具标杆意义，其实也意味着工信部或其他有关部门可以进行触发，消费者也可以主张这些APP侵犯自己的个人信息合法权益。”

《科创板日报》记者注意到，2019年开始，国家网信办联合工信部、公安部、市场监管总局持续开展了专项治理行动，统筹制定APP个人信息保护系列规范，先后发布了《信息安全技术个人信息安全规范》《APP违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》。

2021年8月20日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,自2021年11月1日起施行，进一步强化个人信息安全监管与保护，促进企业合规经营，规范个人数据的流通规则，为个人信息保护工作提供了重要依据。

史宇航指出，从2019年以来，APP都是国内个人信息保护监管的重点，而在《个人信息保护法》实施后，会对APP个人信息的收集、使用提出更高的要求。尤其是需要仔细了解APP自身，以及嵌入APP的第三方插件会收集哪些类型的个人信息，并且将这些情况如实通过《个人信息处理规则》（《隐私政策》）向用户进行告知。

另外，APP的运营者还需要仔细评估每一项信息与权限获取的必要性，如果没有必要则不用获取。结合《个人信息保护法》的实施，尤其需要关注一些敏感个人信息的处理，比如面部信息、身份证号、儿童信息、金融账户、行踪轨迹等，这些信息的收集需要获取用户的单独同意。

中南财经政法大学数字经济研究院执行院长、教授盘和林认为，《个人信息保护法》将对互联网平台和数字经济带来重大影响，主要是明确界定了个人信息隐私内容涵盖的范围，同时也明确了个人信息的权属权益。权属明确之后，未来互联网平台利用个人信息需要从用户获取授权，也将在使用、存储过程中承担更多信息保护的责任。

盘和林强调，在数据权属方面，互联网企业获取个人信息权益需要经过用户授权，互联网企业内部信息保护需要推进用户知情权；在数据使用方面，需要数据脱敏；在数据安全防护措施方面，包括数据信息存储软硬件安全、数据传输安全等，互联网企业要设置信息保护部门和机制。