近半“问题App”源自vivo、OPPO等4家应用分发平台

　　《个人信息保护法》(以下简称“个保法”)实施满一年，在该法的约束、规范下，我国的个人信息保护工作有何成效?哪些侵害用户权益的问题与现象被重点整治?

　　南都大数据研究院梳理了一年来工信部官网发布的关于侵害用户权益行为App应用的通报，发现被通报的应用数量同比有所减少，其中强制、频繁、过度索取权限以及违规收集个人信息的App是重点治理对象。

　　1

　　被通报的问题应用数量减少

　　数据显示，自“个保法”正式施行以来，工信部共发布了7批关于侵害用户权益行为App的通报，涉及近400款App/SDK(软件开发工具包)，单批被通报的应用数量最多为120款，最少为14款。与“个保法”出台前相比，被通报的问题应用数量明显减少。

　　从应用类型来看，被通报的问题应用中，生活服务类占比高达25.32%，其次为电商购物类、日常工具类、游戏类以及音视频直播类App，占比均超过了10%。

　　2

　　多数问题应用源自知名平台

　　在保障用户权益及用户个人信息安全上，应用分发平台也有不可推卸的责任。

　　早在2020年7月，工信部发布的《关于开展纵深推进APP侵害用户权益专项整治行动的通知》，明确将“应用分发平台”作为整治对象之一，包括网站、应用商店、App等承担下载、安装、升级等分发服务的各类平台，并重点整治应用分发平台上的App信息明示不到位和管理责任落实不到位的两类问题。次年5月发布的《APP用户权益保护测评规范》，更是专门对移动应用分发平台管理以及信息展示作出了具体要求。

　　南都大数据研究院注意到，在2020年7月发布的《关于侵害用户权益行为的APP通报》中，工信部就曾指出部分移动应用分发平台管理主体责任缺失，“对上架App审核把关不严”，并对相关企业进行了集中约谈。此后也曾多次在通报中点名批评应用宝、豌豆荚、小米应用商店等移动分发平台。

　　此次梳理发现，过去一年因侵害用户权益被通报的App中，有将近半数来自vivo应用商店、应用宝、OPPO软件商店以及豌豆荚4家平台，来自小米应用商店、华为应用市场以及百度手机助手的问题App占比也均超过了8%。另外，还有部分问题App来自微信小程序、快手、抖音等渠道。

　　其中，腾讯新闻、UC浏览器极速版等近20款App因应用分发平台上的App信息明示不到位被通报，涉及应用宝、豌豆荚、百度手机助手、华为应用市场、vivo应用商店等；来自豌豆荚的虎扑App所涉问题还包括应用分发平台管理责任落实不到位。

　　3

　　重点整治App违规索取权限问题

　　过去一年里，App强制、频繁、过度索取权限、违规/超范围收集个人信息等是工信部专项整治行动中重点关注的问题。

　　数据显示，从所涉问题来看，近400款问题应用中，强制、频繁、过度索取权限的App占比超过了45.8%，不乏货拉拉、神州专车、丁香医生、映客直播等知名应用。违规/超范围收集个人信息的App占比分别为39.2%、16.7%。

　　一直以来，定向推送、算法推荐等话题都备受关注，而《个人信息保护法》的出台进一步强化了算法推荐监管。在过去一年里，App强制用户使用定向推送功能的问题也是工信部重点检查的领域之一，数据显示，因该问题被通报的App数量占比也超过了15%。

　　4

　　有SDK企业违规收集用户个人信息

　　另外，南都大数据研究院梳理发现，工信部对第三方软件开发工具包(SDK)的检查也已持续很长时间。在2020年7月开展的App侵害用户权益专项整治行动中，工信部就已将“软件工具开发包(SDK)提供者”列为整治对象，随后的多次通报中也曾提及SDK企业违规收集用户个人信息、将用户个人信息发送给第三方SDK等问题。

　　而“个保法”出台以来，第三方软件开发工具包(SDK)也频繁出现在通报名单中。今年2月，工信部就曾对13款内嵌第三方软件开发工具包(SDK)存在违规收集用户设备信息的行为进行通报，如违规收集设备Android　ID、IMEI、IMSI、MAC地址以及安装列表等；8月，再次通报了多款SDK收集个人信息明示、告知不到位，并要求按时完成整改落实工作。

　　5

　　多款知名App位列通报名单

　　梳理发现，被通报的应用名单中不乏知名企业旗下的App。例如，去年11月通报的50多款App中，腾讯旗下的QQ音乐、全民K歌极速版以及腾讯新闻均上榜，其中QQ音乐所涉问题为超范围收集个人信息，全民K歌极速版则为强制用户使用定向推送功能以及欺骗误导强迫用户。

　　音视频、直播、社交、游戏等应用也是工信部重点关注的领域。

　　数据显示，一年来，音视频、直播、社交领域累计有70余款应用因侵害用户权益被通报，其中，超范围收集个人信息以及App强制、频繁、过度索取权限等问题较为严重，占比均超过了25%。

　　另外，其间被通报的游戏App近50款，其中近半数存在违规收集个人信息的问题，且约有50%通过百度极速版、抖音火山版、vivo应用商店及应用宝等4个渠道下载。

　　出品:南都大数据研究院

　　网络内容生态治理研究中心

　　数据采集分析:罗韵　王一雪

　　数据来源:工信部官网

　　统计时间截至2022年10月30日