中國消費(fèi)者報(bào)上海訊(記者劉浩)7月16日,央視播出的2020年3·15晚會(huì)報(bào)道了上海市消費(fèi)者權(quán)益保護(hù)委員會(huì)開展的SDK涉嫌違規(guī)收集用戶個(gè)人信息評(píng)測,引起廣泛關(guān)注,。
據(jù)介紹,,SDK( Software Development Kit)即軟件開發(fā)包,,指某公司開發(fā)出某種軟件的某一功能,,把它封裝成SDK(比如數(shù)據(jù)分析SDK就是能夠?qū)崿F(xiàn)數(shù)據(jù)分析功能的SDK),,可以幫助App高效率,、低成本地實(shí)現(xiàn)地圖,、支付、統(tǒng)計(jì),、社交,、廣告等一系列功能,目前大量的SDK被嵌入到應(yīng)用,,運(yùn)行在用戶終端中,。SDK除了能夠便捷的實(shí)現(xiàn)相關(guān)功能外,同時(shí)自身也具備獲取相當(dāng)一部分設(shè)備信息和用戶個(gè)人信息的能力,。由于緊密涉及用戶個(gè)人信息,,第三方SDK引出的安全問題也是顯而易見的。
2019年9月,,上海市消保委與央視3·15晚會(huì)合作,,委托北京中創(chuàng)網(wǎng)信信息發(fā)展有限公司開展了手機(jī)APP中SDK插件的個(gè)人信息保護(hù)專項(xiàng)評(píng)測。本次評(píng)測也是上海市消保委APP個(gè)人信息保護(hù)系列評(píng)測的第四期,。從2019年9月至2019年11月,,通過對(duì)上千款A(yù)PP進(jìn)行測試,發(fā)現(xiàn)兩款SDK插件涉嫌存在上傳用戶手機(jī)中的個(gè)人信息,,涉及數(shù)十個(gè)相關(guān)APP,。
嵌有上述SDK插件的相關(guān)應(yīng)用
除了SDK涉嫌上傳用戶個(gè)人信息的問題外,本次評(píng)測還發(fā)現(xiàn)個(gè)別企業(yè)涉嫌開發(fā)多款A(yù)PP上傳用戶個(gè)人信息等問題,。
央視曝光SDK違規(guī)收集用戶個(gè)人信息問題后,,引起工信部等相關(guān)部門高度重視。7月17日,,工信部在第一時(shí)間發(fā)出通知,,嚴(yán)厲查處3·15晚會(huì)曝光的信息通信領(lǐng)域違規(guī)行為。同時(shí),,將采取常態(tài)化監(jiān)管措施,,加強(qiáng)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序APP綜合治理。集聚產(chǎn)業(yè)力量,,推動(dòng)技術(shù)手段建設(shè),,大幅提升技術(shù)檢測水平。加強(qiáng)監(jiān)督檢查,,加大對(duì)各類違規(guī)行為的處置和曝光力度,,對(duì)未經(jīng)用戶同意收集使用用戶個(gè)人信息等違規(guī)行為,,依法予以查處,切實(shí)維護(hù)用戶合法權(quán)益,。
上海市消保委透露,,本次評(píng)測還在進(jìn)行,將持續(xù)發(fā)布最新的測試信息,。
記者了解到,,當(dāng)前,個(gè)人信息保護(hù)成為消費(fèi)者權(quán)益保護(hù)領(lǐng)域熱點(diǎn)問題之一,。近年來,,上海市消保委創(chuàng)新工作方法,持續(xù)對(duì)手機(jī)APP使用過程中涉及個(gè)人信息權(quán)限問題進(jìn)行探索和研究,。自2018年起,,對(duì)消費(fèi)者使用度最高的62款頭部APP開展了三期評(píng)測。
2018年3-7月,,上海市消保委開展第一期地圖類手機(jī)APP涉及個(gè)人信息權(quán)限評(píng)測,,反映出申請的敏感權(quán)限與實(shí)際功能不完全對(duì)應(yīng)的問題。5款頭部應(yīng)用相關(guān)企業(yè)積極回應(yīng),,并提交情況說明及整改報(bào)告,,通過取消獲取、功能優(yōu)化,、版本更新等形式進(jìn)行改進(jìn),,相關(guān)問題得到解決。
2018年8-11月,,上海市消保委又開展第二期針對(duì)瀏覽器,、輸入法、綜合視頻等手機(jī)APP涉及個(gè)人信息權(quán)限評(píng)測,,再次引起社會(huì)廣泛關(guān)注,。問題主要集中在部分應(yīng)用所申請的敏感權(quán)限存在無實(shí)際對(duì)應(yīng)功能以及部分應(yīng)用所采用的Android目標(biāo) API版本過低方面。18家頭部應(yīng)用相關(guān)企業(yè)積極跟進(jìn)問題,,在敏感權(quán)限的申請,、使用方面均做到了合理申請、自主授權(quán),,充分保證了用戶的知情權(quán),、選擇權(quán)。
2019年,,上海市消保委又推出了第三期39款手機(jī)APP的個(gè)人信息權(quán)限評(píng)測,,主要涉及網(wǎng)購平臺(tái),、旅游出行,、生活服務(wù)等類別,。通過與企業(yè)的技術(shù)溝通和督促,所涉應(yīng)用全部整改,,在敏感權(quán)限申請及使用方面實(shí)現(xiàn)合理申請,、自主授權(quán)。
官方微信公眾號(hào)
官方微博
