2023-04-04 15:48:11 作者:宋均益
随着移动互联网的迅猛发展,APP用户个人信息保护成为关乎网络空间安全的重要议题。近年来,APP违规收集用户信息、超范围采集用户信息、频繁自启动及关联自启动等侵害用户权益的问题层出不穷。近期,工信部严厉查处了3·15晚会曝光的“破解版APP”等违规应用,切实强化电信和互联网用户个人信息保护,并督导相关平台企业落实主体责任,加大巡检和排查力度,及时发现、清理违法违规APP。
(资料图)
4月3日,小米对外公布了2023年第一季度违规应用治理报告。报告显示,2023年以来小米已累计开展14次应用治理专项行动,共排查数万款应用,根据国家相关法律法规及标准共处理违规应用1300余款,日均为用户提示风险超128万次,充分保障用户App使用安全。
隐私不合规、热更新违规以及广告违规依次占比最高
小米对MIUI全量APP进行持续监测,采取日常巡检、专项排查、分类检测和风险应用复测等方式,对实用工具类、社交聊天类、游戏类等多个类型的应用进行专项排查。对于用户投诉及反馈的高发区,盗版仿冒、涉诈以及诱导下载、充值等应用进行识别及排查清理。在各类违规场景中,因隐私不合规而被驳回上架、巡查时发现热更新违规,以及广告违规依次占比最高。
报告中提到,小米搭建了一对一面向开发者服务的隐私合规指引团队,为开发者提供修改指导和检测服务,帮助开发者快速定位,高效完成隐私问题整改。此外,小米着眼于“全流程服务”,除「搭建指引服务团队」,还通过引入「全库隐私安全监控」等方式进行全流程服务提效,协同全行业从源头上标本兼治,共同营造良好的应用生态。
图1
应用涉嫌虚假宣传,实为网赚类游戏APP窃取用户个人信息
定期开展“热更新违规治理”专项行动
除了对于App违规收集用户信息、频繁自启动等违规问题的关注与治理,小米还加大了对于App热更新违规的治理力度。2023年第一季度,小米应用商店累计治理900余款由于通过“热更新”、“热切换”等手段变更应用的内容及服务,从事违法违规行为应用。
由于大量应用具备在线迭代“热更新”功能,一些应用开发者通过热更新能力进行违法违规行为,将合规应用变更为涉黄、涉暴、涉赌等违法违规应用。获取用户信息(如期货类App热更增加开户模块,私自收集用户“身份证号”、“人脸信息”等敏感数据)、更新违规服务,导致用户个人信息及权益遭受严重侵害,给用户隐私安全及财产安全都带来了巨大风险。
作为全球领先的智能手机品牌之一,小米积极践行平台责任,持续对热更新违规APP进行治理,对明确识别存在违规行为的产品进行下架和必要手段处置,充分保护用户信息安全。
图2
应用涉嫌“热更新为博彩应用”
据官方消息,小米将持续推进违规应用治理专项行动,定期向外界公布治理成果,积极配合工信部开展的APP侵害用户权益专项整治行动,帮助改善APP应用服务环境。通过明确主体责任、优化指导流程、提高对接效率等措施积极帮助开发者完成合规整改,携手开发者共建健康、安全的应用生态环境。