就加強個人資訊保護，上海市網信辦約談23家常用APP企業

[摘要 ]上海市網信辦在約談時強調，各運營企業要依據《網路安全法》《移動網際網路應用程式資訊服務管理規定》等法律法規，落實主體責任，按照合法、正當、必要的原則收集、使用個人資訊。

“網信上海”微信公眾號10月16日訊息，上海市網信辦近期對本地最常用的23個APP獲取使用者個人資訊等相關許可權申請情況開展抽查，發現其中約30%與所提供的服務沒有對應關係，屬於不合理範圍。12日和15日，市網信辦分別約談了運營這些APP的23家企業，要求認真整改。市網信辦相關負責人說，從被抽查的APP情況來看，現在上線的APP幾乎都有過度索取使用者個人資訊的問題，APP運營企業都要對此進行自查自改。市網信辦今後將定期抽檢，並向社會公佈抽檢結果。

市網信辦指出,個人資訊、個人隱私受國家法律保護。最近個人資訊洩露事件頻發，引起社會各界的廣泛關注。本次抽查主要針對基於Android平臺的APP，將APP申請的許可權分為三類，一是存在與之對應服務功能且不存在風險的“合理”許可權，二是存在與之對應服務功能,但如被惡意利用會存在潛在風險的“合理但存在風險”許可權，三是不存在與之對應服務功能的“不合理”許可權。抽查所指的存在“風險”是指APP許可權被惡意利用後可能產生的風險，有別於由APP存在漏洞而造成嚴重後果的技術性風險。限制APP向用戶索取“不合理”許可權，要求運營企業嚴格管控獲得的“合理但有風險”的使用者資訊，能從源頭上減少個人資訊被洩露和被濫用的可能。

這次抽查結果顯示，23個APP累計共申請864項許可權，其中“合理”許可權444項，佔比51.4%，“不合理”許可權264項，佔比30.6%，“合理但存在風險”許可權156項，佔比18%。

市網信辦在約談時強調，各運營企業要依據《網路安全法》《移動網際網路應用程式資訊服務管理規定》等法律法規，落實主體責任，按照合法、正當、必要的原則收集、使用個人資訊。23家運營企業要認真對照抽查結果，全面梳理APP的各項許可權，撤銷不合理許可權，對於合理許可權所獲取的使用者個人資訊要加強網路安全管理，強化網路安全防範措施，切實提升網路安全防護能力，避免出現侵犯使用者個人資訊的事件發生。市網信辦會適時啟動“回頭看”複查工作，並根據複查情況對整改不力的運營企業作進一步處理。參與約談的各運營企業負責人表示，將嚴格落實主體責任，提高思想認識，以認真嚴肅的態度，切實做好此次整改工作。

個人資訊保護事關人民群眾切身利益，市網信辦將繼續加大個人資訊保護力度，進一步落實包括移動客戶端、網際網路網站以及其他網際網路運營者的網路安全責任。

（原題為《規範許可權申請 加強資訊保護 市網信辦約談本地23家常用APP運營企業》）