【】APP新一轮治理启动，这些问题备受关注！

　　APP新一轮治理启动，这些问题备受关注！

　　SDK违规收集个人信息、人脸信息收集不规范等问题成为重点

　　7月25日，中央网信办、工业和信息化部、公安部、国家市场监管总局四部门举行会议，启动2020年APP违法违规收集使用个人信息治理工作。此次治理工作重点包括SDK违规收集个人信息、人脸信息收集不规范等。

　　据了解，去年四部门成立APP专项治理工作组，针对2300余款APP开展深度评估、问题核查，对用户规模大、问题突出的260款APP ，采取了公开曝光、约谈、下架等处罚措施，但违法违规收集使用个人信息问题还未根本解决。

　　中央网信办有关负责人表示， 2020年治理工作将在去年基础上，进一步加大整治工作力度，突出问题导向、强化标准规范支撑、加强责任追究。 APP专项治理工作组将重点对APP、SDK、小程序等进行深度评估，对生物特征信息收集使用不规范等问题进行专题研究和深度检测。

　　对SDK等进行深度评估

　　今年3·15晚会曝光了手机里的“窃贼”插件——SDK 。 SDK是在手机软件中，提供某种功能或服务的插件。

　　根据央视报道，第三方SDK除了收集用户手机号码、设备信息之外，还会收集用户手机通讯录、短信信息、传感器信息等隐私信息，在采集之后还会发送至指定服务器进行存储。有的SDK甚至会收集并上传用户手机中的短信内容，带有验证码的短信同样会被采集上传。

　　去年7月，南都个人信息保护研究中心与中国金融认证中心联合发布的《常用第三方SDK收集使用个人信息测评报告》显示，在对60款常用APP及主流SDK进行测评后发现，有的SDK会在未告知用户的情况下对环境或通话录音，获取用户的地理位置；还有SDK能够通过代码收集超出其声明权限范围的个人信息。

　　对此，四部门今年将制定发布SDK、手机操作系统个人信息安全评估要点，持续受理并处理公众对违法违规收集使用个人信息行为的线索举报和问题反映，对用户规模大、问题反映集中的APP、SDK、小程序等进行深度评估。

　　对人脸信息收集不规范等专题研究

　　近年来，人脸识别技术被广泛应用。特别是疫情防控期间，一些小区引入“人脸识别门禁系统” ，其在保证人员的安全和信息精准的同时，也极大节省了社区和物业的人员成本，保证了出入人员的通行效率。不过，此举也带来“人脸”信息泄露的风险。

　　近日，就有媒体报道称，一些网络黑产从业者利用电商平台，批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程，标价为人脸数据0.5元一份、修改软件35元一套。

　　中消协律师团律师李斌对采访人员表示，相比姓名、电话号码、消费记录等个人信息，人脸信息无疑更敏感，其泄露的后果也要严重得多。

　　据悉，在新一轮APP治理工作中，将针对面部特征(人脸)等生物特征信息收集使用不规范， APP后台自启动、关联启动、私自调用权限上传个人信息，录音、拍照等敏感权限滥用等社会反映强烈的重点问题，开展专题研究和深度检测。