马蜂窝、帆书等31款APP因违法违规问题被工信部通报

通报全文如下：

上述APP及SDK应按有关规定进行整改，整改落实不到位的，我部将依法依规组织开展相关处置工作。

近期，我部组织第三方检测机构对群众关注的休闲娱乐、实用工具、出行服务等移动互联网应用程序及第三方软件开发工具包进行检查。发现31款APP存在侵害用户权益行为，现予以通报。

2023年7月7日

依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，持续开展APP侵害用户权益专项整治行动。

DoNews7月10日消息，近日，工信部通报31款侵害用户权益APP，其中包括马蜂窝和帆书等知名品牌，帆书即原樊登读书，由上海黄豆网络推出，其存在的问题是超范围收集个人信息；而马蜂窝的问题也是违规收集个人信息。

工业和信息化部信息通信管理局

一、违规收集个人信息：APP治理的痛点

个人信息是现代社会中最为宝贵的资源之一。它关系到个人隐私、财产安全乃至社会稳定。因此，保护个人信息成为国家法律法规的重点关注对象。

• 泄露个人隐私：个人信息泄露可能导致用户遭受骚扰、诈骗等风险。
• 侵犯财产权益：不法分子可能利用个人信息进行网络诈骗、盗窃等犯罪行为。
• 影响社会稳定：个人信息泄露可能导致社会信任危机，影响社会和谐稳定。

• 未经用户同意，收集用户通讯录、位置信息等敏感数据。
• 未明确告知用户收集目的、范围、方式等。

• 未经用户同意，收集用户身份信息、支付信息等敏感数据。
• 未明确告知用户收集目的、范围、方式等。

三、APP个人信息保护：行业监管与用户自律

1. 行业监管：加强法律法规建设

国家应加强个人信息保护法律法规建设，明确APP收集、使用、存储、传输个人信息的规范。同时，加大对违规APP的处罚力度，提高违法成本。

案例分析：马蜂窝等APP违规行为解析

在众多被通报的APP中，马蜂窝因其违规收集个人信息的行为引起了广泛关注。据悉，马蜂窝在用户不知情的情况下，超范围收集了用户的个人信息，包括地理位置、浏览记录等敏感数据。这种行为不仅侵犯了用户的隐私权，也违反了《个人信息保护法》等相关法律法规。

具体来看，马蜂窝在用户注册、浏览、互动等环节，未明确告知用户所收集的数据类型和用途，也未获得用户的明确同意。例如，在用户下载和使用马蜂窝APP时，系统会自动获取用户的地理位置信息，但并未告知用户这一行为的具体目的和后续处理方式。

这一案例反映出，部分APP在用户隐私保护方面存在严重不足，亟需加强监管和整改。针对这一问题，马蜂窝应立即停止违规收集个人信息的行为，并对已收集的数据进行清理，确保用户隐私安全。

以帆书为例，用户在注册账号时，系统会要求填写姓名、手机号码、邮箱等基本信息。在用户使用过程中，帆书还会自动记录用户的阅读时长、阅读进度、书籍评分等数据。这些数据对于用户具有一定的隐私性，但帆书并未在用户同意的情况下进行收集。

未来，监管部门应加大对APP违规行为的查处力度，对违规收集、使用用户个人信息的行为进行严厉打击。同时，APP开发者也应提高自身合规意识，切实保障用户隐私安全。在技术层面，可引入人工智能、区块链等技术手段，提升APP隐私保护水平。

此外，用户也应提高自身隐私保护意识，合理设置APP权限，避免个人信息泄露。只有政府、企业和用户共同努力，才能构建一个安全、健康的移动互联网环境。