当前位置: 首页 > 政务公开 > 通知公告

关于开展江西省App侵害用户权益
治理专项行动的通知

发布时间:2022-05-11 09:14

中国电信江西公司、中国移动江西公司、中国联通江西省分公司、增值电信企业:

为进一步规范我省电信企业APP收集使用个人信息行为,保障个人信息安全,维护用户合法权益,我局决定开展江西省App侵害用户权益治理专项行动(以下简称“专项行动”),现将有关事项通知如下:

一、治理内容

依据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《电信条例》、《规范互联网信息服务市场秩序若干规定》(工业和信息化部令第20号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等规定,聚焦人民群众反映强烈和社会高度关注的移动互联网应用程序(以下简称“App”)侵犯用户合法权益行为,重点对以下四方面十类问题开展规范整治。

(一)APP、SDK违规处理用户个人信息方面

1.违规收集个人信息。重点治理APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。

2.超范围收集个人信息。重点治理APP、SDK非服务所必需或无合理应用场景,特别是在静默状态下或在后台运行时,超范围收集个人信息的行为。

3.违规使用个人信息。重点治理APP、SDK未向用户告知且未经用户同意,私自使用个人信息,将用户个人信息用于其提供服务之外的目的,特别是私自向其他应用或服务器发送、共享用户个人信息的行为。

4.强制用户使用定向推送功能。重点治理APP、SDK未以显著方式标示且未经用户同意,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或广告精准营销,且未提供关闭该功能选项的行为。

(二)设置障碍、频繁骚扰用户方面

1.APP强制、频繁、过度索取权限。重点治理APP安装、运行和使用相关功能时,非服务所必需或无合理应用场景下,用户拒绝相关授权申请后,应用自动退出或关闭的行为。重点治理短时长、高频次,在用户明确拒绝权限申请后,频繁弹窗、反复申请与当前服务场景无关权限的行为。重点治理未及时明确告知用户索取权限的目的和用途,提前申请超出其业务功能等权限的行为。

2.APP频繁自启动和关联启动。重点治理APP未向用户告知且未经用户同意,或无合理的使用场景,频繁自启动或关联启动第三方APP的行为。

3.APP账号注销难。重点治理APP未向用户提供账号注销服务,或为注销服务设置不合理的障碍。

(三)欺骗误导用户方面

1.欺骗误导用户下载APP。重点治理通过“偷梁换柱”“移花接木”等方式欺骗误导用户下载APP,特别是具有分发功能的移动应用程序欺骗误导用户下载非用户所自愿下载APP的行为。

2.欺骗误导用户提供个人信息。重点治理非服务所必需或无合理场景,通过积分、奖励、优惠等方式欺骗误导用户提供身份证号码以及个人生物特征信息的行为。

(四)应用分发平台责任落实不到位方面

1.应用分发平台上的APP信息明示不到位。重点治理应用分发平台上未明示APP运行所需权限列表及用途,未明示APP收集、使用用户个人信息的内容、目的、方式和范围等行为。

二、治理对象

江西省基础电信企业和增值电信企业的APP。APP包括:移动智能终端预置、下载安装的应用软件,以及基于应用软件开放平台接口开发的、用户无需安装即可使用的小程序。

三、治理步骤

此次专项行动为期四个月,主要分四个阶段实施:

(一)清单梳理阶段(2022年5月15日-5月20日)。各企业全面细致梳理本企业移动互联网应用程序(App)应用情况,形成APP清单(见附件),5月20日前发送至517933171@qq.com。如本企业暂无APP,可零报告。对不如实报送APP清单的,我局将依法严肃处理。

(二)自查自纠阶段(2022年5月21日-6月30日)。我局组织专家采取线上方式向企业宣传解读APP运营相关法律法规和政策要求。各企业对照《网络安全法》等法律法规,以及本次重点治理的十类侵害用户权益行为问题,深入开展APP合规性评估评测,对发现的问题建立工作台账,采取有效措施边查边改、立查立改,并于6月30日前将自查自纠情况书面报送我局。

(三)抽查整改阶段(2022年7月1日-8月31日)。我局组织第三方检测机构对部分APP进行技术检测,及时向企业反馈检测中发现的问题,促其限期整改,各企业应按时保质完成整改。

(四)公告处置阶段(2022年8月1日-9月15日)。对在专项行动中工作敷衍、问题突出、拒不整改或整改不彻底的企业,我局将分批次采取向社会公告、组织下架、行政处罚以及将受到行政处罚的主体纳入电信业务经营不良名单或失信名单等措施从严处置。

四、工作要求

(一)提高思想认识。各企业要深刻认识App侵害用户权益治理工作的重要性和紧迫性,高度重视本次专项行动,精心组织,周密部署,严格按照进度安排,有序推进清单梳理、自查自纠、问题整改等各项任务。

(二)压实主体责任。各企业要配备与业务规模相适应的APP个人信息保护机构和专门人员,建立以个人信息为中心的数据安全保障体系,做好覆盖个人信息处理活动全场景的数据安全防护工作,提升App个人信息保护能力,防范数据滥用安全风险。

(三)强化问题整改。各企业要落实企业主体责任,对监管部门检测发现的问题及时整改反馈,同时不断总结经验,分析原因,找准问题症结,举一反三,推动APP应用规范化,杜绝类似问题再次发生,确保专项行动取得实效。


联系人:杨柳    联系电话:0791-86211173


附件:APP清单

江西省通信管理局

2022年5月10日



    附件

APP清单

                                                                                                   企业名称:

序号


APP名称


应用类型


主要下载地址


注册量




游戏类






金融类






...





























  联系人:                     联系电话(手机号):                         邮箱:   




【返回顶部】 【关闭窗口】 【打印本页】