那些被工信部点名的问题APP，是怎么“伤害”了你？ _APP

文章插图
7月3日，工信部公布了2020年第二批侵害用户权益行为的15款App名单，智慧树、纳米盒、悟饭游戏厅等APP被点名。
这并非工信部就APP问题的第一次曝光，自2019年12月以来，工信部就开始通报侵害用户权益行为的APP名单，截至7月3日，工信部已通报了4批APP名单，累计87个APP“上榜”，涉及私自收集个人信息、过度索取权限、账号注销难等8大类问题。
新京报贝壳财经采访人员梳理发现，累计四批名单中，60.92%的APP都存在私自收集个人信息的问题，这说明涉及用户隐私的行为成为了APP被通报的“重灾区” 。此外，相比2019年第一批通报名单，账号注销难、不给权限不让用两个问题的出现频率有所下降，说明账号注销和强制使用问题得到了改善。
超六成被点名APP私自收集个人信息
工信部将APP侵害用户权益行为的所涉问题分为八大类，包括：强制用户使用定向推送功能、不给权限不让用、账号注销难、私自收集个人信息、私自共享给第三方、过度索取权限、超范围收集个人信息、频繁申请权限。
新京报贝壳财经采访人员整理发现，上述8类问题中，私自收集个人信息是出现最频繁的问题，累计出现53次，也就是说，被工信部点名的APP中超过六成都存在此类问题。

文章插图
根据《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》中的解释，私自收集个人信息指“APP未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前，收集用户个人信息。”
去年年底，网信办、工信部等四部门印发《App违法违规收集使用个人信息行为认定方法》，对于如何界定APP明确告知收集使用个人信息等行为给出了详细的解释。APP专项治理工作组有关专家曾对该认定方法进行过解读，他举例称，未明示收集使用个人信息的目的、方式和范围的情况包括未逐一列出APP (包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。
新京报贝壳财经采访人员发现，目前绝大多数APP会在首次安装打开后弹窗的隐私政策中写出收集信息的范围，不过不同APP对收集信息的详细程度描述不一样，这可能是导致工信部判断APP是否侵害用户权益的关键点。
【那些被工信部点名的问题APP，是怎么“伤害”了你？】例如此次被通报的APP纳米盒在隐私政策中表示，其可能通过cookies等收集如用户IP地址等信息，但仍然被认为存在私自收集个人信息行为。

文章插图
APP专项治理工作组有关专家解读称，APP和APP中嵌入代码的第三方收集使用个人信息，都需要采取适当方式通知用户。“我们曾使用检测工具检测到一款APP中嵌入了54个SDK，这么多SDK有没有个人信息泄露的风险，这些都要提。目前有一些APP在整改后就做得很到位，有些专门列出了SDK的列表，甚至把第三方共享的接收方都列出来了，如果把明示工作做到这个程度，相信用户也会对APP的信任度有很大的提升。
此外，根据《App违法违规收集使用个人信息行为认定方法》，APP若未逐一列出有关收集使用规则，或者内容晦涩难懂、冗长繁琐，用户难以理解，如使用大量专业术语等，仍然会被认为是“私自收集信息” 。
超95%问题APP按时整改账号注销难问题改善最多
工信部每曝出一批问题APP名单，也会给相关APP规定整改期限，如对于7月3日公布的APP名单，工信部要求在7月14日之前完成整改。
新京报贝壳财经采访人员下载上述APP发现，一些APP目前仍然未完成整改，如乐教乐学1.0.216版存在不给权限不让用的问题。7月6日，采访人员下载乐教乐学打开发现，该应用弹窗提示要访问设备照片、媒体内容和文件，若采访人员点击禁止则会弹出“没有获得存储权限，将无法正常使用”的提示，对其访问文件的弹窗只有点击“始终允许”，才能正常使用该APP 。
但也有一些APP因版本更新“提前”完善了一些老版本需要整改的问题。如工信部7月3日公布的名单中，游民星空5.5.23版因私自收集个人信息与账号注销难被点名，但采访人员浏览应用商店发现，该APP在7月1日就已经更新至5.5.24版本，其中更新内容之一就是“完善了注销用户流程” 。