50款APP存在侵害用户权益行为被通报
上海市通信管理局整治违规应用,全面强化用户数据保护
导读:上海市通信管理局高度重视用户权益保护工作,在工业和信息化部的领导下,持续开展APP(SDK)违规整治行动。近期,管理局组织第三方检测机构对本地APP进行抽查,发现50款应用存在不同程度的用户权益侵害行为。
50款应用集体“翻车”,涉及多行业领域
此次被通报的违规APP(SDK)涵盖生活服务、教育、游戏、金融等多个领域,包括以下应用:E充站、申活汇、兔博士、寓小二、亮宅、欧冶钢好、小小勇者、面具古墓、这城有良田、召唤与合成、勇士与冒险、半世界之旅、从前有条街、幽行玄城、创意甜品屋、口袋异世界、辐射:避难所Online、末世部落、梦回白玉京、猴子很忙、远征将士、风之大陆、行动商学院、上海地铁、米兔、Bose Connect、飞链医生、玛莎拉蒂互联、及韵通、小飞熊、51大师兄、手机精灵、威弘、糖图相机、军师智控、智慧执行法官端、天一幸福家、ICS、住房宝、同联商业、实况天气预报、小狸启蒙、连尚赚钱吧、Peoplus、咘呣、疯读小说、派健康、第六感、运帮找货、星展银行。
上海市通信管理局已要求相关APP立即整改,并提交自评估报告,限30日内完成整改;逾期未改者将依法依规处理。
主要违规类型
- 隐私政策不透明:部分应用存在“未明示个人信息处理规则”问题,如默认勾选同意条款、隐藏隐私协议等,侵犯了用户的知情权。
- 过度索权行为:一些APP在安装或使用过程中申请与功能无关的权限,例如获取通讯录、位置、短信记录等,涉嫌超范围收集个人信息。
- 后台非法启动行为:包括自启动和关联启动在内的行为被查出,19款应用存在未获用户授权即在后台运行的问题,可能导致数据泄露及资源浪费。
典型应用违规案例分析
- 公共服务类应用“灯下黑”:如“上海地铁”APP被曝违规收集用户位置信息,隐私政策中存在大量免责条款,影响公众对数字政务的信任。
- 儿童类应用成为高风险区:部分教育类应用如“小狸启蒙”未明确获得监护人许可,收集儿童面部特征等敏感信息。
- 金融类应用违规隐患大:星展银行等金融类应用存在违规采集用户资产数据问题,可能引发监管与金融安全双重风险。
监管措施与整改要求
为严肃行业规范,上海市通信管理局已采取以下措施:
- 设定整改时限:涉事企业需在通报发布后30日内提交整改报告,否则面临最高100万元罚款,甚至被吊销运营资质。
- 强化内部自查机制:要求企业从数据采集、存储到共享全链条进行合规审查,并建立数据分类分级制度。
- 实施动态监测技术:通过AI检测手段实现7×24小时全天候监控,确保违规行为无处遁形。
用户如何自我保护?
- 安装时遵循“三查”原则:
- 查权限:核对申请权限是否合理。
- 查协议:关注数据使用目的、期限等核心条款。
- 查评价:参考专业检测报告,避免下载“黑名单”应用。
- 使用中践行“三步管理法”:
- 安卓系统用户可进入设置→隐私→权限管理定期清理。
- iOS用户可在设置→隐私与安全性中查看数据调用记录。
- 借助隐私护卫类工具实时监控后台行为。
- 维权渠道双选择:
- 官方举报:通过12321平台提交证据。
- 法律途径:根据《个人信息保护法》第69条主张合法权益。
当前环境下,只有真正尊重用户数据权益的企业,才能在未来数字经济竞争中赢得信任与发展的空间。
