打开APP

“途虎养车”等62款App,存在侵害用户权益行为?

工业和信息化部信息通信管理局3月14日公布《关于侵害用户权益行为的APP(SDK)通报(2024年第2批,总第37批)》:

工业和信息化部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续整治APP侵害用户权益的违规行为。近期,我部组织第三方检测机构对用户反映突出的“摇一摇”乱跳转、信息窗口“关不掉”以及违规收集使用个人信息等问题进行检查,共发现62款APP及SDK存在侵害用户权益行为(详见附件),现予以通报。

上述APP及SDK应按有关规定进行整改,整改落实不到位的,我部将依法依规组织开展相关处置工作。

在工信部通报的名单中(后附名单),可以看到,其中不少是大家比较熟悉的App(SDK),包括怪兽充电、途虎养车、信号检测仪、地图指南针、租号宝、茶百道、周末酒店、铃声秀秀等。

01

途虎养车也违规?

让小编注意到的是,小编用了很多年的养车类App途虎养车赫然在列,所涉问题包括:违规收集个人信息、超范围收集个人信息;App强制、频繁、过度索取权限。

百度百科信息显示,途虎养车是一家2011年创立于上海的专业 “汽车养护电商平台”,主营轮胎、机油、汽车保养、汽车美容、车品等,为客户提供:线上预约+线下安装的养车方式。途虎养车拥有13000 多家合作安装门店,服务能力覆盖31个省直辖市、405个城市。用户可以在途虎养车官网、APP、电话、微信平台上享受专业的365天*16小时的售前售后服务 。2018年9月,途虎养车还入驻中国消费者协会电商消费维权直通车(绿色通道)平台,成为中消协电商直通车平台23家入驻企业之一。

这么多年的专业养车平台,小编和身边的朋友们也一直用得挺好,并未意识到涉及“信息安全”方面的隐患,可见,网络安全问题真的防不胜防。

其它涉及违规的App还有开屏信息窗口“乱跳转”,误导用户;小程序强制、频繁、过度索取权限;信息窗口未提供关闭或退出标识等行为。

02

网络安全问题,成两会热议话题

回顾今年的全国两会上,网络安全成为了备受关注的热点话题之一。

近年来,随着数字化进程的加速推进,网络安全已经成为社会和国家稳定发展的重要保障,其重要性越来越被人们广泛关注和重视。同时,在数据出境等方面的相关议题,还涉及国际贸易、国家安全层面的问题。

网络安全,小到民生保障,它与每个老百姓的日常生活、个人利益息息相关;大到国家安全,也是政治博弈、战略资源、社会公共利益的核心防线。

我国作为世界数据资源大国之一,面临的数据安全风险相较于其他国家也更为严峻,亟须建立健全数据跨境管理规则。近年,国家相继出台了:《网络安全法》、《数据安全法》、《个人信息保护法》、《数据出境安全评估办法》等法律法规,细化落实我国基础性战略资源和国家安全的关键措施。

其中,两会上涉及网络安全的相关提案,内容涵盖人工智能、智能汽车、智能制造、云安全、网络安全、网络空间生态治理等热门话题。这些提案,在一定程度上也指引着未来网络安全的政策导向与发展走势。

03

智能驾驶和汽车信息安全领域的探索

随着信息技术地快速发展,智能化的车辆给人们的生活带来了更多的便利, 但是也对社会化管理提出了更大的挑战,因此,除了上文提到的涉及数据安全方面的法律法规外,针对车辆数据收集和管理,有关部门还制定了更细化的法规依据:《关于加强车联网网络安全和数据安全工作的通知》、《车联网网络安全防护定级备案实施指南》、《电信和互联网用户个人信息保护规定》、《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》等。

相信,此次的两会中涉及到智能驾驶和汽车信息安全领域的提案也会被异常重视,更多推进行业合规的细则将不断被释放。因此,我们简单梳理一下相关要点:

提案一:关于进一步规范智能驾驶产品安全应用的建议

相关建议:

1. 规范辅助驾驶功能应用,打造更安全的驾驶体验;

2. 规范自主代客泊车功能应用,保障无人化场景体验安全;

3. 规范车端数据使用,提升智能驾驶产品安全水平。

提案二:探索限定场景无人驾驶法规,加快新能源汽车与电网融合互动

相关建议:

1. 探索设立限定场景下低速无人驾驶的政策法规,开展夜间低速无人驾驶+补能试点应用,实现从“人找桩”到 “车找桩”;

2. 将用电负荷从日间高峰期规模化转移至夜间低谷期,并将充电从主动行为转变为自动化漫游式服务,从而形成电网、用户、充电站运营商、车企多赢格局。

提案三:修订《道路交通安全法》相关条款、明确智能驾驶法律责任认定

相关建议:

1. 建议在道路交通安全法中增加并明确“机器驾驶人”的定义;

2. 增加“智能驾驶汽车应当安装关键数据存储黑匣子或关键数据云端备份”的强制性规定;

3. 在现行交通事故归责的基础上,增加由系统控制智能驾驶汽车时认定交通事故的有关法律规定;

4. 增加“将智能驾驶汽车产品责任保险纳入强制保险的范围,分散相关责任主体的风险”的有关法律规定。

提案四:完善汽车数据产权立法 明确个人信息界限

相关建议:

1. 明确汽车数据中个人信息的界限。车辆自身及零部件工况类数据,道路、天气等与外部环境有关数据,无法识别到具体个人的数据,应不属于个人信息范畴;而车控类数据及应用服务类数据中的不同数据与个人的关联性存在很大差异,需要从立法层面进一步予以明确;

2. 细化汽车数据产权规定,进一步在汽车行业落实现有法律法规规定的数据资源持有权、数据加工使用权、数据产品经营权三权分立的数据产权规则,促进数据资源化、资产化、资本化。

结束语

1983年,国际消费者协会把每年的3月15日定为国际消费者权益日。此后,每年3月15日,世界各地的消费者及有关组织都要举行各种活动,推动保护消费者权益运动进一步发展,目的在于扩大消费者权益保护的宣传,使之在世界范围内得到重视,以促进各国和地区消费者组织之间的合作与交往,在国际范围内更好地保护消费者权益。

随着数字化浪潮的来临,人们的关注点已经不仅限于产品质量、虚假广告等方面的问题,“个人隐私泄露”、“数据安全”、“网络欺诈”成为了“数字一代”的关注话题。因此,车企和平台服务商在提供多元化的服务的同时,不能一味地追求商业利益,一定要重视数据合规、坚守道德底线。

来源:第一电动网

作者:西游社

本文地址:

返回第一电动网首页 >

相关内容
全部评论·0
暂无评论
我要评一下