21 世紀經濟報道記者 蔡姝越 上海報道
1 月 22 日,中華人民共和國工業和信息化部(以下簡稱 " 工信部 ")公開了 2024 年第 1 批關于侵害用戶權益行爲的 APP(SDK)通報名單。
據悉,近期工信部組織第三方檢測機構對用戶反映突出的開屏彈窗 " 亂跳轉 "、" 關不掉 " 以及違規收集使用個人信息等問題進行檢查,共發現 31 款 APP 及 SDK 存在侵害用戶權益行爲。
其中,閑魚、高德地圖、下廚房等多款 APP 均被通報開屏彈窗 " 亂跳轉 "、" 關不掉 "。
早在 2023 年 2 月,APP 開屏彈窗廣告就迎來一輪明确監管。2023 年 2 月,工信部發布《關于進一步提升移動互聯網應用服務能力的通知》,要求不得頻繁彈窗幹擾用戶正常使用,或利用高靈敏度 " 搖一搖 " 等易造成誤觸發的方式誘導用戶操作。
自 2023 年 5 月 1 日起施行的《互聯網廣告管理辦法》中也明确規定," 以彈出等形式發布互聯網廣告,廣告主、廣告發布者應當顯著标明關閉标志,确保一鍵關閉 "。
具體而言,這一做法主要會調用用戶的哪些個人信息?北京大成律師事務所律師彭凱在接受 21 世紀經濟報道記者采訪時指出,一般而言,app 在首次安裝時按照系統要求獲取應用權限符合告知同意的原則,但在未明示告知的情況下進行跳轉,可能涉及侵犯用戶的設備信息、軟件列表、陀螺儀信息、唯一設備識别碼(如 IMEI/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等)等信息。
對于這一問題,彭凱認爲,企業應強化明示告知義務,向用戶清晰明示要執行或觸發的交互動作及結果預期。另一方面,應細化參數設置參值,開發者可将 " 搖一搖 " 動作的設備加速度設置爲不小于 15 米每平方秒,轉動角度不小于 35 度,操作時間不少于 3 秒等一系列參考數值,确保 APP 在走路、乘車、拾起放下終端設備等日常生活場景中,信息窗口不會出現誤觸發而跳轉的情況。
" 此外,還需保障用戶選擇權,未經用戶主動選擇同意,不得強迫下載、安裝、打開 APP,不得使用欺騙誤導用戶的圖片、文字和鏈接進行頁面跳轉或使用第三方 APP。" 他表示。
21 記者也注意到,本次也有較多遊戲産品出現在違規名單中,如吉比特(雷霆遊戲)《飛吧龍騎士》涉及信息窗口未提供關閉或退出标識,廈門三七三三網絡科技有限公司《3733 遊戲盒》涉及 APP 強制、頻繁、過度索取權限,武漢橙芯科技有限公司《放置火柴人》涉及欺騙誤導強迫用戶等。
除違規 APP 外,工信部此次也公布了 6 款違規 SDK,分别爲北京位庫科技有限公司旗下的一鍵登錄 SDK、位庫 -Android-UAIDSDK,北京神奇工場科技有限公司旗下的移動端應用訂閱 SDK,深圳尚米網絡技術有限公司旗下的小 7 手遊 SDK,北京金域互動科技有限公司旗下的 AppicAdSDK 以及北京頂象技術有限公司旗下的頂象無感驗證 SDK。其中,移動端應用訂閱 SDK 以及頂象無感驗證 SDK 均涉及違規收集個人信息,SDK 強制、頻繁、過度索取權限以及 SDK 使用說明不完整三項問題。
