中國消費(fèi)者報(bào)北京訊（記者武曉莉）工業(yè)和信息化部通信管理局日前發(fā)布了關(guān)于侵害用戶權(quán)益行為的APP通報(bào)（2023年第1批），46款A(yù)PP及SDK被曝存在個人信息保護(hù)問題，包括墨跡天氣、掌上公交、德信影城、太平洋影城、中國移動云盤、屈臣氏等APP。

據(jù)業(yè)內(nèi)人士介紹，SDK是指集成在APP里的第三方軟件開發(fā)工具包。SDK可以幫助APP高效率、低成本地實(shí)現(xiàn)地圖、支付、統(tǒng)計(jì)、社交、廣告等一系列功能。監(jiān)測數(shù)據(jù)表明，一款A(yù)PP平均會嵌入10款以上SDK，以實(shí)現(xiàn)認(rèn)證登錄、消息推送、訪問統(tǒng)計(jì)等功能，甚至一些自主開發(fā)水平較低的中小應(yīng)用完全依靠SDK實(shí)現(xiàn)主要功能。對普通用戶來說，SDK是隱藏不見的第三方。

目前，手機(jī)操作系統(tǒng)均未提供單獨(dú)的SDK權(quán)限管理機(jī)制，而是由SDK直接調(diào)用APP的已有權(quán)限，部分SDK借此強(qiáng)制要求APP捆綁聲明權(quán)限，或者調(diào)用APP權(quán)限過度收集個人信息，因此第三方SDK濫用系統(tǒng)權(quán)限收集個人信息而引發(fā)的APP違規(guī)問題日益凸顯。

據(jù)了解，依據(jù)《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》等法律法規(guī)，工信部組織第三方檢測機(jī)構(gòu)對群眾關(guān)注的生活服務(wù)類移動互聯(lián)網(wǎng)應(yīng)用程序（APP）及第三方軟件開發(fā)工具包（SDK）進(jìn)行檢查，發(fā)現(xiàn)46款A(yù)PP及SDK存在侵害用戶權(quán)益行為，涉及欺騙誤導(dǎo)強(qiáng)迫用戶，APP強(qiáng)制、頻繁、過度索取權(quán)限，應(yīng)用分發(fā)平臺上的APP信息明示不到位，強(qiáng)迫收集非必要個人信息等。工信部要求問題APP及SDK在2月15日前完成整改落實(shí)工作。逾期不整改的，將依法依規(guī)組織開展相關(guān)處置工作。

存在問題的46款A(yù)PP及SDK名單

數(shù)據(jù)來源：工業(yè)和信息化部通信管理局