前言:

11月3日,工信部发布《关于APP超范围索取权限、过度收集用户个人信息等问题“回头看”的通报》。通报显示,38款APP存在问题,问题集中在APP超范围、高频次索取权限,非服务场景所必需收集用户个人信息,欺骗误导用户下载等违规行为,其中包括小红书、腾讯新闻、探探、58同城、豆瓣等头部应用。


值得注意的是,《中华人民共和国个人信息保护法》自2021年11月1日起施行,意味着数字时代的网络安全、数据安全、个人信息保护有了全面的基础制度保障。业内人士指出,《个人信息保护法》出台后,互联网平台使用用户数据效率下降的同时合规成本提升,或导致其广告业务毛利率下滑。

存在多项侵害用户信息行为

工信部指出,今年以来,工信部持续加大对APP侵害用户权益的整治力度,先后三次组织对重点问题开展“回头看”。前期,重拳整治了APP违规调用通讯录、位置信息以及弹窗信息骚扰用户等问题。

在本次通报中,不少知名APP被调查发现存在违规问题,腾讯系旗下APP上榜三家,腾讯新闻存在欺骗误导强迫用户、信息明示不到位两项问题,全民K歌极速版涉及强迫用户使用定向推送功能和欺骗误导强迫用户,QQ音乐则涉及超范围收集个人信息。社交和社区类型的APP集中存在超范围收集个人信息,如小红书和探探等。

还有部分APP同时存在多项问题,亚朵APP存在违规、超范围收集个人信息等6项问题,周末酒店和趣淘生活分别涉及4项和5项问题,集中在收集个人信息方面。

中国证券报记者注意到,针对APP存在的大量违法违规问题,监管部门在去年下半年便开展了一系列活动。

去年7月以来,国家网信办、工信部等四部门启动2020年APP违法违规收集使用个人信息治理工作,重点打击APP后台私自上传个人信息等问题。今年4月26日,在国家网信办统筹指导下,工信部会同公安部、市场监管总局起草发布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》。意见稿提出,用户拒绝相关授权申请后,不得强制退出或者关闭APP,不得提前申请超出其业务功能或者服务外的权限,不得利用频繁弹窗反复申请与当前服务场景无关的权限。违规情节严重的APP将直接下架。

今年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,该法案自2021年11月1日起施行。《个人信息保护法》的发布标志着我国数据法律体系已经基本完整。此前,《网络安全法》(2016年)、《数据安全法》(2021年6月)已经先后颁布,《个人信息保护法》的出台意味着我国已经形成了以此三法为核心的数据法律体系,数字时代的网络安全、数据安全、个人信息保护有了全面的基础制度保障。

将对营销行业产生影响

随着国家针对公民个人信息的保护加强,相关行业乱象得到了有效治理。《个人信息保护法》中规定:处理个人信息中,应在事先充分告知的前提下取得个人同意,不得误导、欺诈、胁迫等;不得以个人不同意为由拒绝提供产品和服务;信息处理者应当提供便捷的撤回同意的方式。

业内人士指出,《个人信息保护法》实施后,应用开发者和服务提供者将不能以用户不同意提供个人信息为由拒绝提供服务,即用户可以以游客身份浏览内容和享用服务而商家不得拒绝。同时,开发者也必须告知用户个人数据的去向和用处,不告自取和不告自用将不再被允许。

国海证券研报指出,《个人信息保护法》的潜在影响主要涉及用户活跃度和广告业务。《个人信息保护法》实施后,部分隐私数据获取受限或需征得用户同意,用户可关闭个性化广告投放,导致个性化推荐精准度和广告推荐效率下降。欧盟GDPR实施后,广告CPM和网站页面浏览量短期明显下降,全部类别平均广告追踪器数量下降3.4%,其中新闻站点类和电商类分别下降7.5%和6.9%。2018年二季度-2019年二季度Facebook在欧洲地区MAU、DAU及DAU/MAU也出现短期下滑。

申万宏源研报认为,如果规定严格落实,可能对互联网公司收集用户数据和内容、广告推荐精准度有一定影响。

对于具体平台的影响,国内某资深券商分析师高学军(化名)表示,数据交换量越大的平台,受影响越大。某家年营收逾2000亿元的互联网巨头可能损失数百亿元,与电商、游戏有关的很多数据交换都受到影响,这在8月已得到体现。

存在问题的应用软件名单

主要涉及的违规类型有:

  • 超范围收集个人信息;
  • APP强制、频繁、过度索取权限;
  • 违规收集个人信息;
  • 欺骗误导强迫用户;
  • 强制用户使用定向推送功能;
  • 应用分发平台上的APP信息明示不到位。

上述APP应在11月9日前完成整改,逾期不整改或整改不到位的,工信部将依法依规进行处置并予以行政处罚。

以下为通报存在问题的应用软件名单:

NIS研究院整理编辑

本文源自:工信部 中国证券报

如需转载,请后台留言。