不同意索权就反复弹窗、手滑被迫下载App、注销需要上传身份证照片？过去一年里，App的各种问题备受公众关注。被称为“互联网”大省的浙江，做好App个人信息保护工作显得尤为重要。

1月11日，浙江省App个人信息保护监管会议在线上召开。会上，浙江省互联网协会秘书长、浙江省通信管理局网络安全管理处处长余建军公布了我的汤姆猫、单机斗地主等310款App主要存在的问题。他还透露，在线交易平台、网络直播、网络游戏类App将成为2021年的检测重点。

据余建军介绍，2020年浙江省通管局全年累计检测1200余款App，共发现241家互联网企业的310款App存在问题。

App存在的问题包括：无隐私政策、未经用户同意收集使用个人信息、未明示收集使用个人信息的目的、方式和范围、未经同意向他人提供个人信息、未按法律规定提供删除或更正，个人信息功能、未公布投诉举报方式等信息。

在App索取权限时，“不同意就退出”的现象被用户诟病已久。如今，部分App从“不同意就退出”转变成了“不同意就反复弹窗”。实际上，App频繁申请权限也是“未经用户同意收集使用个人信息”的具体表现。

余建军以“我的汤姆猫App”为例。在用户阅读隐私政策时，即使拒绝定位权限并勾选“禁止后不再提示”，App仍然频繁申请权限，干扰用户正常使用。

第三方SDK问题也是2020年备受关注的焦点。余建军在会上解释“未经同意向他人提供个人信息”问题时表示，如“脸脸”等App在首次运行且用户未同意隐私政策前，就向第三方SDK或第三方服务器发送设备信息、本机应用安装列表等信息。

中国信息通信研究院信息安全部主任宁华介绍了全国App的技术检测平台、以及检测标准。

对于第三方SDK相关问题，她表示，测评违规使用个人信息的要点在于开发者应该向用户明示第三方身份，包括主体名称、目的、申请权限、个人信息类型及隐私政策。

她强调，App、SDK向第三方分享个人信息前需征得用户同意，但App和SDK之间的责任往往不够不清晰。她强调，如果App比较清楚SDK所收集使用的个人信息，应向用户告知并征得用户同意；如果App并不了解，SDK应主动向用户告知。

此外，“欺骗诱导用户下载App”的行为也是App检测中的“扣分项”。

具体表现为，在App的开屏广告等功能页面，通过“偷梁换柱”、“移花接木”等方式，欺骗误导用户下载，如：“是否立即开始游戏、领取红包”；或者“虽然在App广告页面有下载按钮，但当用户点击了下载按钮以外的区域时，依然会发生自动下载的行为。”

部分App还存在欺骗误导用户提供个人信息的行为。宁华说，这些行为包括非服务所必须或无合理场景，通过积分、奖励、优惠等方式，欺骗误导用户提供身份证号码以及个人生物特征信息。

如：部分App广告页面上写着“免费领取”，点击后通过让用户提供身份证、人脸指纹等，提供一些积分奖励优惠的方式，来误导欺骗用户。

浙江省作为“互联网”大省，有众多电信和互联网企业，App的种类数量和下载量都位于全国前列。在去年工信部通报的444款存在问题的App中，浙江省占比7.21%；91款下架的App中，浙江省占比11%。

“浙江省的App存在不少的合规问题，有很大的提升空间。”浙江省通管局副局长董艳表示，浙江的企业做好App的个人信息保护工作至关重要，可以在全国起到引领作用。

据悉，2021年App侵害用户权益保护检查将覆盖浙江省7000多家增值电信企业，并明确，在线交易平台、网络直播、网络游戏类将成为今年检测重点。

会上，App用户信息保护专业委员会正式成立。阿里巴巴、网易等20余家企业做出合规经营承诺，面向全省企业发出共同做好App个人信息保护的公开倡议。

此外，省内100余家互联网企业共同签署《浙江省App个人信息保护自律公约》，承诺自觉遵守部省两级监管要求，自觉维护用户合法权益。

长期关注个人信息保护问题的北京大成（杭州）律师事务所律师孙鹏程表示，虽然很多大型企业很早就开始按照欧盟《通用数据保护条例》等境外法规或国际标准的要求开展合规工作，但是与国内的监管要求与实践存在一定差异，需要通过我国《个人信息保护法》等相关法律法规的落地进行本地化合规指引。

他认为，中小企业的合规意识相对薄弱，合规预算相对不足，且自身缺少相关的合规人才、技术能力，因而存在大量违法违规问题，需要继续通过政策宣贯，明确违规责任和后果等方式提升中小企业主的合规意识和投入。

采写：见习记者 孙朝

编辑：蒋琳