原標(biāo)題：向App侵權(quán)說“不”,！工信部發(fā)布18項團(tuán)體標(biāo)準(zhǔn)保護(hù)用戶信息安全

工信部日前組織中國信息通信研究院,、電信終端產(chǎn)業(yè)協(xié)會制定發(fā)布了《App用戶權(quán)益保護(hù)測評規(guī)范》10項標(biāo)準(zhǔn)和《App收集使用個人信息最小必要評估規(guī)范》8項系列標(biāo)準(zhǔn)。

按“最小必要”等原則規(guī)范個人信息收集 

針對App侵權(quán)中的典型問題,，工信部組織相關(guān)機(jī)構(gòu)按照收集用戶個人信息“最小必要化”等原則有針對性地制定了這一系列標(biāo)準(zhǔn),，涉及圖片、通信錄,、設(shè)備信息,、人臉、位置,、錄像,、軟件列表等信息收集使用規(guī)范。

中國信息通信研究院泰爾終端實(shí)驗室主任魏然：按照信息分類明確不同場景下個人信息收集使用的最小必要原則,。企業(yè)可以對照最小必要這一系列的標(biāo)準(zhǔn)設(shè)計開發(fā)符合最小必要原則的App產(chǎn)品,，我們測評機(jī)構(gòu)也會依據(jù)這份標(biāo)準(zhǔn)開展最小必要的符合性的評估。

我國境內(nèi)App上架數(shù)量已超350萬款 

據(jù)了解,，目前我國境內(nèi)App上架數(shù)量已超過350萬款,。工信部在連續(xù)兩年的App侵害用戶權(quán)益專項整治過程中,，發(fā)現(xiàn)很多企業(yè)對監(jiān)管規(guī)則理解存在偏差，政策標(biāo)準(zhǔn)認(rèn)知與App的技術(shù)實(shí)現(xiàn)之間沒有很好銜接,。加快制定出臺相關(guān)標(biāo)準(zhǔn),，將用戶權(quán)益保護(hù)和收集使用個人信息最小必要等原則轉(zhuǎn)化為App開發(fā)運(yùn)營者可理解執(zhí)行的具體要求，成為產(chǎn)業(yè)發(fā)展的迫切需求,。 

中國信息通信研究院泰爾終端實(shí)驗室主任魏然：比如我們在這個位置信息這份標(biāo)準(zhǔn)中明確電商購物的App在基于位置展示商品信息時，不需收集（用戶）精確的位置信息,。在圖片信息這份規(guī)范中呢我們要求收集圖片附加的位置,，拍照時間、設(shè)備,、圖片名稱等信息時應(yīng)給用戶提示,，并且允許用戶選擇刪除。 

違規(guī)搜集信息過度索權(quán)App侵權(quán)手段多

在手機(jī)上安裝使用App時,，用戶常常面臨著是否授權(quán)允許應(yīng)用軟件訪問通訊錄,、位置、圖片等問題,，開通權(quán)限會擔(dān)心泄露個人信息,，但有時不授權(quán)就無法正常使用軟件。

手機(jī)用戶：可能也會造成信息的泄露,，會有這樣的風(fēng)險,。 

手機(jī)用戶：你要是不允許（開通權(quán)限）就下載（使用）不成功，你必須要全部允許或者始終允許,。 

據(jù)了解,，目前App侵害用戶權(quán)益行為主要包括：違規(guī)收集個人信息、違規(guī)使用個人信息,、不合理索取用戶權(quán)限,、為用戶注銷賬號設(shè)置障礙等四方面問題。

在中國信息通信研究院的實(shí)驗室里,，工程師向記者展示了部分App違規(guī)侵權(quán)行為。通過檢測軟件可以看到,，這個出行軟件除了獲取普通位置信息以外,，還存在讀取移動設(shè)備識別碼（手機(jī)序列號）,、獲取應(yīng)用列表以及讀取小區(qū)基站位置等敏感行為。

中國信息通信研究院應(yīng)用軟件安全檢測實(shí)驗室武林娜： 它是在沒有經(jīng)過用戶同意的情況下收集了設(shè)備識別碼,、用戶識別碼。然后通過這個信息它可以追蹤到用戶,，為用戶推薦一些個性化的廣告,。

這款應(yīng)用要求開通“讀取、寫入或刪除存儲空間”的權(quán)限,，如果用戶禁止就頻繁彈窗,，不授權(quán)就無法使用。而在這款應(yīng)用的頁面上隨手點(diǎn)一下廣告,，手機(jī)就直接開始下載一個1.6G的游戲軟件,。 

中國信息通信研究院應(yīng)用軟件安全檢測實(shí)驗室工程師武林娜：一些開屏廣告頁面存在一些誤導(dǎo)用戶下載的這種情況,。它沒有明確的下載按鈕,，或者是點(diǎn)擊非下載按鈕以外的區(qū)域也可以下載應(yīng)用，或者是它設(shè)置了一些虛假的關(guān)閉廣告按鈕,，但是其實(shí)用戶點(diǎn)擊了這個關(guān)閉之后還是會下載應(yīng)用,。 

完善App個人信息保護(hù)標(biāo)準(zhǔn)加大監(jiān)管力度

今年7月以來，工信部針對App,、軟件工具開發(fā)包違規(guī)處理用戶個人信息,、設(shè)置障礙頻繁騷擾用戶、欺騙誤導(dǎo)用戶以及應(yīng)用分發(fā)平臺責(zé)任落實(shí)不到位等四個方面十類問題,，開展了App侵害用戶權(quán)益專項整治行動,，明年初將繼續(xù)開展為期半年的App個人信息保護(hù)專項整治。

中國信通院泰爾終端實(shí)驗室主任魏然：我們要加快完善App收集使用個人信息最小必要評估規(guī)范這個系列標(biāo)準(zhǔn),，爭取在年底前發(fā)布錄音錄像、房產(chǎn)信息,、通話信息,、身份信息、觸感信息,、日志信息,、交易和消費(fèi)機(jī)構(gòu)、好友列表等一系列的規(guī)范,。 

通過全國App技術(shù)檢測平臺，工信部目前已完成國內(nèi)用戶使用率較高的44萬款A(yù)pp的技術(shù)檢測，責(zé)令1336款違規(guī)App整改,，公開通報377款整改不到位的App,，下架94款拒不整改的App。由于各種應(yīng)用層出不窮而且更新頻繁,，工信部還將繼續(xù)加大監(jiān)督檢查和技術(shù)檢測力量,。 

工業(yè)和信息化部信息通信管理局副局長魯春叢：積極運(yùn)用人工智能,、大數(shù)據(jù)等新技術(shù)新手段,，全面提高App自動獲取能力和批量處理能力，力爭明年具備全年檢測180萬款的覆蓋能力,。（總臺央視記者 孫薊濰薛建啟

）