（原標題：規範權限申請 加強信息保護 市網信辦約談本地23家常用APP運營企業）

上海市網信辦近期對本地最常用的23個APP獲取用戶個人信息等相關權限申請情況開展抽查，發現其中約30%與所提供的服務沒有對應關係，屬於不合理範圍。12日和15日，市網信辦分別約談了運營這些APP的23家企業，要求認真整改。市網信辦相關負責人說，從被抽查的APP情況來看，現在上線的APP幾乎都有過度索取用戶個人信息的問題，APP運營企業都要對此進行自查自改。市網信辦今後將定期抽檢，並向社會公佈抽檢結果。

市網信辦指出,個人信息、個人隱私受國家法律保護。最近個人信息泄露事件頻發，引起社會各界的廣泛關注。本次抽查主要針對基於Android平臺的APP，將APP申請的權限分爲三類，一是存在與之對應服務功能且不存在風險的“合理”權限，二是存在與之對應服務功能,但如被惡意利用會存在潛在風險的“合理但存在風險”權限，三是不存在與之對應服務功能的“不合理”權限。抽查所指的存在“風險”是指APP權限被惡意利用後可能產生的風險，有別於由APP存在漏洞而造成嚴重後果的技術性風險。限制APP向用戶索取“不合理”權限，要求運營企業嚴格管控獲得的“合理但有風險”的用戶信息，能從源頭上減少個人信息被泄露和被濫用的可能。

這次抽查結果顯示，23個APP累計共申請864項權限，其中“合理”權限444項，佔比51.4%，“不合理”權限264項，佔比30.6%，“合理但存在風險”權限156項，佔比18%。

市網信辦在約談時強調，各運營企業要依據《網絡安全法》《移動互聯網應用程序信息服務管理規定》等法律法規，落實主體責任，按照合法、正當、必要的原則收集、使用個人信息。23家運營企業要認真對照抽查結果，全面梳理APP的各項權限，撤銷不合理權限，對於合理權限所獲取的用戶個人信息要加強網絡安全管理，強化網絡安全防範措施，切實提升網絡安全防護能力，避免出現侵犯用戶個人信息的事件發生。市網信辦會適時啓動“回頭看”複查工作，並根據複查情況對整改不力的運營企業作進一步處理。參與約談的各運營企業負責人表示，將嚴格落實主體責任，提高思想認識，以認真嚴肅的態度，切實做好此次整改工作。

個人信息保護事關人民羣衆切身利益，市網信辦將繼續加大個人信息保護力度，進一步落實包括移動客戶端、互聯網網站以及其他互聯網運營者的網絡安全責任。

本文來源：網信上海 責任編輯：吉國傑_NBJ11143