上海市网信办约谈23家常用APP企业：加强个人信息保护

　　“网信上海”微信公众号

　　“网信上海”微信公众号10月16日消息，上海市网信办近期对本地最常用的23个APP获取用户个人信息等相关权限申请情况开展抽查，发现其中约30%与所提供的服务没有对应关系，属于不合理范围。12日和15日，市网信办分别约谈了运营这些APP的23家企业，要求认真整改。市网信办相关负责人说，从被抽查的APP情况来看，现在上线的APP几乎都有过度索取用户个人信息的问题，APP运营企业都要对此进行自查自改。市网信办今后将定期抽检，并向社会公布抽检结果。

　　市网信办指出,个人信息、个人隐私受国家法律保护。最近个人信息泄露事件频发，引起社会各界的广泛关注。本次抽查主要针对基于Android平台的APP，将APP申请的权限分为三类，一是存在与之对应服务功能且不存在风险的“合理”权限，二是存在与之对应服务功能,但如被恶意利用会存在潜在风险的“合理但存在风险”权限，三是不存在与之对应服务功能的“不合理”权限。抽查所指的存在“风险”是指APP权限被恶意利用后可能产生的风险，有别于由APP存在漏洞而造成严重后果的技术性风险。限制APP向用户索取“不合理”权限，要求运营企业严格管控获得的“合理但有风险”的用户信息，能从源头上减少个人信息被泄露和被滥用的可能。

　　这次抽查结果显示，23个APP累计共申请864项权限，其中“合理”权限444项，占比51.4%，“不合理”权限264项，占比30.6%，“合理但存在风险”权限156项，占比18%。

　　市网信办在约谈时强调，各运营企业要依据《网络安全法》《移动互联网应用程序信息服务管理规定》等法律法规，落实主体责任，按照合法、正当、必要的原则收集、使用个人信息。23家运营企业要认真对照抽查结果，全面梳理APP的各项权限，撤销不合理权限，对于合理权限所获取的用户个人信息要加强网络安全管理，强化网络安全防范措施，切实提升网络安全防护能力，避免出现侵犯用户个人信息的事件发生。市网信办会适时启动“回头看”复查工作，并根据复查情况对整改不力的运营企业作进一步处理。参与约谈的各运营企业负责人表示，将严格落实主体责任，提高思想认识，以认真严肃的态度，切实做好此次整改工作。

　　个人信息保护事关人民群众切身利益，市网信办将继续加大个人信息保护力度，进一步落实包括移动客户端、互联网网站以及其他互联网运营者的网络安全责任。

　　（原标题：上海市网信办约谈23家常用APP企业：加强个人信息保护|网信办|上海市|网络安全）