21世纪经济报道记者 蔡姝越 上海报道
1月22日,中华人民共和国工业和信息化部(以下简称“工信部”)公开了2024年第1批关于侵害用户权益行为的APP(SDK)通报名单。
据悉,近期工信部组织第三方检测机构对用户反映突出的开屏弹窗“乱跳转”、“关不掉”以及违规收集使用个人信息等问题进行检查,共发现31款APP及SDK存在侵害用户权益行为。
其中,闲鱼、高德地图、下厨房等多款APP均被通报开屏弹窗“乱跳转”、“关不掉”。
早在2023年2月,APP开屏弹窗广告就迎来一轮明确监管。2023年2月,工信部发布《关于进一步提升移动互联网应用服务能力的通知》,要求不得频繁弹窗干扰用户正常使用,或利用高灵敏度“摇一摇”等易造成误触发的方式诱导用户操作。
自2023年5月1日起施行的《互联网广告管理办法》中也明确规定,“以弹出等形式发布互联网广告,广告主、广告发布者应当显著标明关闭标志,确保一键关闭”。
具体而言,这一做法主要会调用用户的哪些个人信息?北京大成律师事务所律师彭凯在接受21世纪经济报道记者采访时指出,一般而言,app在首次安装时按照系统要求获取应用权限符合告知同意的原则,但在未明示告知的情况下进行跳转,可能涉及侵犯用户的设备信息、软件列表、陀螺仪信息、唯一设备识别码(如IMEI/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等)等信息。
对于这一问题,彭凯认为,企业应强化明示告知义务,向用户清晰明示要执行或触发的交互动作及结果预期。另一方面,应细化参数设置参值,开发者可将“摇一摇”动作的设备加速度设置为不小于15米每平方秒,转动角度不小于35度,操作时间不少于3秒等一系列参考数值,确保APP在走路、乘车、拾起放下终端设备等日常生活场景中,信息窗口不会出现误触发而跳转的情况。
“此外,还需保障用户选择权,未经用户主动选择同意,不得强迫下载、安装、打开APP,不得使用欺骗误导用户的图片、文字和链接进行页面跳转或使用第三方APP。”他表示。
21记者也注意到,本次也有较多游戏产品出现在违规名单中,如吉比特(雷霆游戏)《飞吧龙骑士》涉及信息窗口未提供关闭或退出标识,厦门三七三三网络科技有限公司《3733游戏盒》涉及APP强制、频繁、过度索取权限,武汉橙芯科技有限公司《放置火柴人》涉及欺骗误导强迫用户等。
除违规APP外,工信部此次也公布了6款违规SDK,分别为北京位库科技有限公司旗下的一键登录SDK、位库-Android-UAIDSDK,北京神奇工场科技有限公司旗下的移动端应用订阅SDK,深圳尚米网络技术有限公司旗下的小7手游SDK,北京金域互动科技有限公司旗下的AppicAdSDK以及北京顶象技术有限公司旗下的顶象无感验证SDK。其中,移动端应用订阅SDK以及顶象无感验证SDK均涉及违规收集个人信息,SDK强制、频繁、过度索取权限以及SDK使用说明不完整三项问题。