MIIT ra lệnh chấn chỉnh 107 ứng dụng, bao gồm nền tảng livestream của Xiaomi và ứng dụng đặt phòng khách sạn của Shangri-la và IHG, vì các vi phạm liên quan đến thu thập dữ liệu người dùng và xin quyền truy cập quá mức.
Danh sách còn có một ứng dụng từ chuỗi khách sạn Super 8 của Mỹ, dịch vụ khám chữa bệnh trực tuyến của công ty bảo hiểm Taikang, hai ứng dụng của công ty giáo dục Offcn Education. Theo MIIT, các ứng dụng bị phát hiện “thu thập dữ liệu cá nhân trái phép”, “buộc người dùng bật thông báo” hay “thường xuyên yêu cầu cấp quyền quá mức”.
MIIT cũng liệt kê 13 công cụ phát triển phần mềm vi phạm, đó là dịch vụ vị trí của Baidu, nền tảng quảng cáo Ocean Engine của ByteDance, dịch vụ chăm sóc khách hàng và giải pháp tiếp thị thông minh của NetEase.
MIIT cho biết, các hành vi của phần mềm đã vi phạm vài bộ luật, trong đó có luật An ninh mạng và luật Bảo vệ thông tin cá nhân. Bộ yêu cầu các công ty phải chấn chỉnh trước ngày 25/2 nếu không muốn bị trừng phạt. Các công ty được nêu tên đã không phản hồi ngay lập tức yêu cầu của MIIT.
MIIT cùng Cơ quan quản lý không gian mạng Trung Quốc (CAC) đang thực thi quyền hạn của mình để kiềm chế lĩnh vực Internet tự do một thời. Từ năm 2019, hai cơ quan thường xuyên điểm tên các nhà phát triển ứng dụng vì thực hành dữ liệu của họ.
Trong vòng 3 năm qua, MIIT công bố 21 danh sách ứng dụng khác nhau. Cho tới nay, nhà chức trách đã “điểm danh” hơn 1.800 ứng dụng do thu thập trái phép thông tin người dùng, xin cấp phép quá mức hay gây nhầm lẫn cho người dùng. Hầu hết các ứng dụng được liệt kê đều được phép tiếp tục hoạt động. Một tỷ lệ nhỏ đã ngừng hoạt động vĩnh viễn.
Tháng 5/2021, quy định mới của MIIT buộc các nhà cung cấp ứng dụng phải chịu trách nhiệm nếu thu thập thông tin người dùng không liên quan đến dịch vụ cốt lõi mà họ cung cấp. MIIT định nghĩa các loại thông tin cá nhân được xem là cần thiết đối với chức năng và dịch vụ cơ bản của ứng dụng di động trong 39 danh mục, bao gồm nhắn tin, mua sắm trực tuyến, thanh toán, gọi xe, video ngắn, livestream và trò chơi di động.
Trong khi đó, CAC phụ trách xác định các ứng dụng vi phạm quy định dữ liệu. CAC yêu cầu đánh giá mức độ an ninh mạng của mọi công ty đang xử lý dữ liệu của hơn 1 triệu người dùng trở lên – một ngưỡng rất thấp trong thị trường 1 tỷ người dùng Internet – trước khi niêm yết tại nước ngoài.
