江南时报讯(记者 王琦 尹丹丹)近日，工信部依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，公布了第五批侵害用户权益行为的App软件，多家知名手机应用商店因收集个人信息在列。记者注意到，这批违规App软件涉及省内5家公司，其中不乏永安行、南京T3出行等知名企业。

权威发布

131家违规App被曝光

　　根据工信部的权威发布，按照《关于开展纵深推进App侵害用户权益专项整治行动的通知》（工信部信管〔2020〕164号）工作部署，组织第三方检测机构对手机应用软件进行检查，督促存在问题的企业进行整改。截至目前，尚有131款App未完成整改。

　　名单显示，在此次检测中，输入法类、旅游出行类、电商类、音视频类等App发现问题较多，部分应用商店及移动应用分发平台管理主体责任缺位，SDK企业存在违规收集用户个人信息的行为。

　　早前工信部已经多次组织第三方检测机构对手机应用软件进行检查，督促存在问题的企业进行整改。其中，在今年7月下旬，工信部组织检查发现有58款App未完成整改，截止到8月下旬，工信部下架了8款仍未按要求完成整改的App。

　　记者注意到，在这131家违规App中，有5家涉及省内公司，分别是T3出行——南京领行科技股份有限公司、西瓜输入法——苏州魅游网络科技有限公司、永安行——永安行科技股份有限公司、微拾——南京华宸希软件开发有限公司、阿聊通讯——苏州遇见信息科技有限公司。主要问题集中在违规收集个人信息、App强制过度索取权限、强制用户使用定向推送功能等。

记者调查

部分App已经在悄然整改

　　记者了解到，工信部已经对违规App软件进行了多轮整改，目前公示的仅是冰山一角。工业和信息化部新闻发言人、信息通信发展司司长闻库近日表示，当前工信部已经完成了国内主流应用商店32万款App的技术检测工作，督促1100多家企业进行整改。

　　在要求整改的大环境下，不少公司已开始闻风而动。零壹财经在今年早些时候公布了金融App个人信息安全评测结果，其中，同程理财（同程旅游App）和美团金融（美团App）两家问题较为典型。

　　记者近日与苏州总部的同程集团取得了联系，根据同程数科媒介公关经理李海燕的解释，同程理财已经针对之前反映出的隐私政策缺陷进行了完善，基本达到了国家相关部门的规定要求。

　　记者登录同程理财App看到，最新版的隐私政策条款为10月28日更新，并且不再是和同程旅游App共享隐私政策，而是要二次确认。尽管如此，记者发现关于记录设备信息的条款仍然在列，也就是说，如果要使用软件，还是要被同程记录唯一设备标识符。

　　而根据国家市场监督管理总局发布的《信息安全技术——移动互联网应用（App）收集个人信息基本规范（草案）》，App不得收集不可变更的设备唯一标识（如MEI号、MAC地址等）。

各方热议

App不能超范围收集信息牟利

　　“手机软件是很方便，但不同意隐私条款就没法安装使用，你怎么办？”对于问题多多的App软件，南京市民黄洪涛像众多用户一样是又爱又恨。很多用户表示，刚刚还在交易房产，装修公司、贷款公司的电话就打来了；生完孩子没下产床，各种奶粉、尿不湿的推销已没完没了。即使知道是App软件泄露信息，用户仍然无可奈何，只能默认同意这些不合理的隐私条款。

　　中国信息通信研究院移动安全测试工程师周飞则表示，一些App在用户不知情的情况下，同时收集了用户的IMEI、IMSI以及MAC地址。这三种信息都可以用来识别手机设备，可以通过这些唯一标识符对这台设备上的一些用户和客户进行精准的信息推送。

　　相关人士指出，很多情况下，一些软件打着安全运行的旗号，超范围索取客户信息收集权利，就是为了进行大数据分析牟利，甚至是直接出卖客户信息，如何辨别非收集不可的信息与可收可不收的信息，需要进行专业界定，目前这一领域仍存在一定的监管空白。

　　不少专家指出，只有那些对开展相关服务而言非收集不可、不收集就无法满足用户服务需要的信息，才应被收集。那些为了积累大数据以精准分发广告、推广产品而收集的个人信息，与用户当前需要无关，就超出了收集的必要限度。App运营商应主动增强服务透明度，用通俗易懂、简单明了的方式解释收集使用个人信息的理由，说明收集使用个人信息对所提供服务的必要性。