• 找新知
  • 找服务/产品
  • 找课程
  • 找LIVE
  • 找活动
  • 找达人
搜服务 搜商家
新知一下
海量新知
2 2 0 8 7 9 7

又有16款APP侵害用户权益被工信部通报!零壹评测:视频类APP专题

零壹财经 | 独立的新金融知识服务机构 2020/05/19 15:43

新知图谱, 又有16款APP侵害用户权益被工信部通报!零壹评测:视频类APP专题

导语
5月15日,工信部网站公开2020年首批侵害用户权益的APP,当当、知乎日报、WiFi管家、e代驾、等16款APP被点名,通报要求上述APP在5月25日前整改完毕。
通报显示,16款侵害用户权益APP所涉问题包括,私自收集个人信息、私自共享给第三方、超范围收集个人信息、不给权限不让用、强制用户使用定向推送功能、账号注销难等。
零壹财经自3月启动APP评测工作以来,基于《网络安全法》以及网信办、工信部、公安部、市场监督总局、信息安全标委会等部门发布的关于APP收集使用个人信息相关法规,已对包括金融、购物、社交、视频等类别的260余款APP进行合规评测,评测中发现的突出不合规问题与此次工信部通报所涉问题一致。
本期,零壹财经对20款视频类APP进行合规评测发现: 所评测的20款APP都存在不合规问题;其中虎牙直播、花椒直播评测项目不合规率达50%;YY直播要求必须获取用户设备信息、手机权限等非最小必要原则信息,否则App不可使用。
同时我们还整理了本期20款视频APP可能获取的手机权限与个人信息,欢迎用户了解参考。
出品 | 零壹智库
作者 | 金融APP评测中心

5月15日,工信部官网消息:依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工业和信息化部近期组织第三方检测机构对手机应用软件进行检查,发现尚有16款APP未完成整改。


表1:名单存在存在问题的应用软件名单(2020年第一批)

新知图谱, 又有16款APP侵害用户权益被工信部通报!零壹评测:视频类APP专题

新知图谱, 又有16款APP侵害用户权益被工信部通报!零壹评测:视频类APP专题

信息来源:工信部官网


通知要求上述APP应在5月25日前完成整改落实工作,逾期不整改的,工业和信息化部将依法依规组织开展相关处置工作。


按照《网络安全法》要求对逾期不改正情节严重的,将依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。同时,工信部在《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》提到,对于存在问题的APP,还会将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。


可以看出,个人信息保护相关监管力度仍在继续加强。如何做到安全合规也成为各APP平台不容忽视的问题。


一、20款视频类APP评测结果:默认同意隐私政策、超范围收集信息等问题突出


为规范视频APP信息收集和使用、加强个人信息保护,切实维护视频APP用户合法权益,对照相关监管政策法规,零壹财经APP评测中心于2020年5月13日对 爱奇艺、优酷、腾讯视频、西瓜视频、哔哩哔哩、百度视频、抖音、微视等20款常用视频AP P从个人信息安全、隐私保护等10个方面进行评测。


表2: 20款视频APP 评测结果

新知图谱, 又有16款APP侵害用户权益被工信部通报!零壹评测:视频类APP专题

信息来源:零壹智库


通过对20款视频类APP评测发现:


所评测的20款APP都存在不合规问题。 其中虎牙直播、花椒直播评测项目不合规率达50%。YY直播要求必须获取用户设备信息、手机权限等非最小必要原则信息,否则App不可使用。 14款APP未明确如造成用户信息泄露应承担的法律责任。10款APP默认同意隐私政策。


1. 评测标准


本次评测主要依据GB/T 35273《信息安全技术 个人信息安全规范》、《网络安全法》、《信息安全技术 移动互联网应用程序(APP)收集个人信息基本规范》、《APP 违法违规收集使用个人信息行为认定方法》等文件,制定了 10 项评测标准:


1)无隐私政策;

2)隐私政策未在首页显示未在显著位置设置链接;

3)默认同意隐私政策;

4)未明确泄露个人信息的告知义务及需要承担的法律责任;

5)未充分明示个人信息收集使用规则;

6)违反非必要原则,超范围收集信息;

7)未提供投诉举报渠道;

8)强制用户使用推送功能;

9)频繁申请权限;

10)用户注销后,未按规定删除用户信息


2. 违规案例


1)反非必要原则,超范围收集信息


根据 GB/T  35273《信息安全技术 个人信息安全规范》,收集个人信息需遵循最小必要原则,仅收集与其提供的服务直接相关的个人信息。


新知图谱, 又有16款APP侵害用户权益被工信部通报!零壹评测:视频类APP专题


评测显示, YY直播、花椒直播、等5款APP存在反非必要原则,超范围收集信息的问题,其中YY在不授权手机ID等非必要原则信息的情况下无法使用。


GB/T  35273《信息安全技术 个人信息安全规范》明确列出了30类APP最小必要信息授权权限,如果收集信息范围超过最小必要即认定为超范围收集个人信息。


2)默认同意隐私政策


根据《个人信息安全规范》要求,收集个人敏感信息时,应取得个人信息主体的明示同意,确保其在完全知情的基础上自愿给出具体、清晰、明确的愿望表示,并且允许个人信息主体选择是否提供或同意自动采集。


新知图谱, 又有16款APP侵害用户权益被工信部通报!零壹评测:视频类APP专题


评测结果显示, 包括哔哩哔哩、腾讯微视、爱奇艺等10款视频类APP存在默认同意隐私政策的问题。


3)频繁申请权限信息


根据《信息安全技术 移动互联网应用程序(APP)收集个人信息基本规范》第 4 节要求,APP 运营者不应频繁(如每 48h 超过一次)征求个人信息主体同意使用该类型服务。


新知图谱, 又有16款APP侵害用户权益被工信部通报!零壹评测:视频类APP专题


评测结果显示, 包括虎牙直播、pp体育、腾讯等5款APP存在频繁申请权限信息的问题。


4)未明确泄露个人信息的告知义务及需要承担的法律责任


根据网络安全法规定,网络运营者泄漏、损坏、丢失个人信息的告知和报告义务;而且如果泄漏造成了损害,则需要依法承担民事责任。


评测显示, 对于信息泄漏给用户造成损害百度视频、西瓜视频、抖音等14款APP在隐私政策协议中没有明确平台应承担的民事责任。


二、20款视频类APP可能获取的手机权限与个人信息


用户在个人信息泄露情况发生后,多数主动维权意识不高。即便有自我保护意识,但不知如何有效地保护自己,更没有认真阅读App的应用权限和用户协议或隐私政策说明,了解操作注意事项,所授权项目、信息等。


零壹APP评测中心整理了本期20款视频APP可能获取的手机权限与个人信息,欢迎用户了解参考。


表3:视频类app获取的手机权限与个人信息

新知图谱, 又有16款APP侵害用户权益被工信部通报!零壹评测:视频类APP专题

信息来源:零壹智库


以上各APP所获手机权限与个人信息以其隐私政策条款为准。


您还想了解哪些行业的APP?欢迎您的留言。


免责申明:

1、评测最终解释权归零壹财经APP评测中心所有。

2、本文不构成任何指导及投资建议!


End.

4月28日,零壹财经·零壹智库与零壹零售金融智库联手,共同推出 “中国银行业数字金融生态平台”评选活动,目前已启动案例征集; 并将发布 ?手机银行数字竞争力TOP 100评选榜单 扫描下方二维码, 即可报名参与。

新知图谱, 又有16款APP侵害用户权益被工信部通报!零壹评测:视频类APP专题

新知精选

更多新知精选