4 ноября китайский регулятор обязал разработчиков китайских приложений и поставщиков услуг прекратить незаконный сбор и использование персональных данных, сообщает издание Technode.
Министерство промышленности и информационных технологий Китая запустило «исправительную» кампанию, направленную против разработчиков китайских приложений и сторонних поставщиков услуг, которые нарушают права пользователей и не соблюдают правила конфиденциальности. Для проведения самопроверки и внесения изменений у них есть срок до 10 ноября. В случае невыполнения требования им грозит приостановка деятельности или внесение в чёрный список.
Усилия по «исправлению» будут сосредоточены на приложениях и сторонних поставщиках услуг, которые собирают и используют персональные данные в нарушение правил, а также которые делают необоснованные запросы на авторизацию и препятствуют удалению учетной записи.
Стороннее агентство будет проводить проверку приложений с высокой посещаемостью.
Ли Цзяньлинь (Li Jianling), заместитель руководителя третьего научно-исследовательского института Министерства общественной безопасности, сказал, что, хотя защита личной информации и предписана законом «О кибербезопасности», проблемы, вызванные слабым исполнением, сохраняются.
В июне межведомственная рабочая группа оценила три основные жалобы пользователей на сбор данных: сбор нерелевантных данных, недостаточность государственной политики в области защиты данных и невозможность аннулировать учетные записи.
Ключевыми проблемами являются передача личной информацией третьим лицам без согласия пользователя и сбор персональных данных за пределами согласованного объема, говорит Нин Хуа (Ning Hua), директор департамента информационной безопасности Китайской академии информационных и коммуникационных технологий.
Например, Академия обнаружила, что приложение для доставки еды продолжает считывать местоположения пользователей даже после того, как пользователи закрывают приложение.
Еще одна распространенная проблема — необоснованные запросы на авторизацию пользователя. Некоторые приложения запрашивают авторизацию у пользователей, чтобы получить доступ к их информации, включая номер телефона, список контактов, местоположение, данные камеры и календаря, но продолжают запрашивать такую авторизацию даже после того, как пользователи отказываются дать доступ к этой информации, говорит Нин.
Приложения, в которых будут обнаружены такие нарушения, должны быть исправлены, в противном случае их ждет блокировка и включение в черный список интернет-компаний.
