58款APP侵害用户权益：天弘基金、还呗等14款涉金融！|app|sdk

金融虎讯 7月28日消息，近日，工信部发布“关于侵害用户权益行为的APP通报（2020年第三批）”显示，近期组织第三方检测机构对手机应用软件进行检查，督促存在问题的企业进行整改，截至目前，尚有58款APP未完成整改。

据统计，其中涉金融类APP天弘基金、小鹅花钱、小花钱包、还呗、华夏基金管家、展恒基金、现金宝、去哪儿网、储蓄罐、博时基金、买单吧、和讯财经、和讯期货、加油宝等14款应用均位列其中遭到点名。

通报显示，天弘基金存在超范围收集个人信息的问题；小鹅花钱存在私自收集个人信息、账号注销难的问题；小花钱包、还呗存在私自共享给第三方；交行信用卡APP买单吧存在强制用户使用定向推送功能、不给权限不让使用、过度索取权限、账号注销难的问题。

工信部要求，这58款APP应在7月30日前完成整改落实工作，逾期不整改的，工业和信息化部将依法依规组织开展相关处置工作。

工信部表示，7月22日，已对相关企业进行了集中约谈，后续对问题突出、有令不行、整改不彻底的企业依法严厉处置。

值得关注的是，7月24日，工信部下发关于开展纵深推进APP侵害用户权益专项整治行动的通知。通知指出，按照2020年信息通信行业行风建设暨纠风工作部署，为切实加强用户个人信息保护，为人民群众提供更安全、更健康、更干净的信息环境，决定开展纵深推进APP侵害用户权益专项整治行动。专项整治时间为通知印发之日至2020年12月10日。

根据整治目标，依据《网络安全法》、《电信条例》、《规范互联网信息服务市场秩序若干规定》（工业和信息化部令第20号）、《电信和互联网用户个人信息保护规定》（工业和信息化部令第24号）和《移动智能终端应用软件预置和分发管理暂行规定》（工信部信管〔2016〕407号）等规定，深入推进技管结合，加强监督检查，督促相关企业强化APP个人信息保护，及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题，净化APP应用空间。2020年8月底前上线运行全国APP技术检测平台管理系统，12月10日前完成覆盖40万款主流APP检测工作。

整治对象包括：（一）APP服务提供者，即互联网信息服务提供者提供的可以下载、安装、升级的应用软件，包括快应用和小程序等新应用形态。（二）软件工具开发包（SDK）提供者，即集成在手机APP里的第三方工具集合。（三）应用分发平台，包括网站、应用商店、APP等承担下载、安装、升级等分发服务的各类平台。

整治任务主要在三个方面：一是APP、SDK违规处理用户个人信息方面。包括：违规收集个人信息。重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意，私自收集用户个人信息的行为。超范围收集个人信息。重点整治APP、SDK非服务所必需或无合理应用场景，特别是在静默状态下或在后台运行时，超范围收集个人信息的行为。违规使用个人信息。重点整治APP、SDK未向用户告知且未经用户同意，私自使用个人信息，将用户个人信息用于其提供服务之外的目的，特别是私自向其他应用或服务器发送、共享用户个人信息的行为。强制用户使用定向推送功能。重点整治APP、SDK未以显著方式标示且未经用户同意，将收集到的用户搜索、浏览记录、使用习惯等个人信息，用于定向推送或广告精准营销，且未提供关闭该功能选项的行为。

二是设置障碍、频繁骚扰用户方面。APP强制、频繁、过度索取权限。重点整治APP安装、运行和使用相关功能时，非服务所必需或无合理应用场景下，用户拒绝相关授权申请后，应用自动退出或关闭的行为。重点整治短时长、高频次，在用户明确拒绝权限申请后，频繁弹窗、反复申请与当前服务场景无关权限的行为。重点整治未及时明确告知用户索取权限的目的和用途，提前申请超出其业务功能等权限的行为。APP频繁自启动和关联启动。重点整治APP未向用户告知且未经用户同意，或无合理的使用场景，频繁自启动或关联启动第三方APP的行为。

三是欺骗误导用户方面。欺骗误导用户下载APP。重点整治通过“偷梁换柱”“移花接木”等方式欺骗误导用户下载APP，特别是具有分发功能的移动应用程序欺骗误导用户下载非用户所自愿下载APP的行为。欺骗误导用户提供个人信息。重点整治非服务所必需或无合理场景，通过积分、奖励、优惠等方式欺骗误导用户提供身份证号码以及个人生物特征信息的行为。

四是应用分发平台责任落实不到位方面。应用分发平台上的APP信息明示不到位。重点整治应用分发平台上未明示APP运行所需权限列表及用途，未明示APP收集、使用用户个人信息的内容、目的、方式和范围等行为。应用分发平台管理责任落实不到位。重点整治APP上架审核不严格、违法违规软件处理不及时和APP提供者、运营者、开发者身份信息不真实、联系方式虚假失效等问题。

根据工作要求，工信部将于即日起组织第三方检测机构对APP、SDK进行技术检测，对应用分发平台的主体责任落实情况进行监督检查。对第一次检查发现存在问题的企业，将责令5个工作日内完成整改，对整改不彻底仍然存在问题的，将采取向社会公告、组织下架、行政处罚以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等措施；对在APP不同版本中反复出现问题的企业，将向社会公告，并依法依规开展后续处置工作。