監管部門“亮劍”APP隱私侵權:嚴肅處置 絕不姑息

申佳平

2020年07月30日09:10  來源:人民網-IT頻道
 

“一個天氣APP獲取我的手機號碼干嘛?”“和朋友聊什麼,APP就推薦什麼”,“不授權獲取位置權限,就沒辦法下載使用”……APP的權限之嗜與隱私之憂,不僅是每個手機用戶之痛,也是移動互聯網行業之“毒”。

據互聯網信息服務投訴平台收到的投訴信息顯示,今年上半年,投訴平台收到涉及APP侵害用戶權益行為的投訴超7000件,排名靠前的投訴分別是“不合理索取權限”和“違規收集使用個人信息”,分別約佔25%、15%。

向APP頑疾“亮劍”,加強用戶個人信息保護,淨化APP應用空間,近日,工業和信息化部決定開展縱深推進APP侵害用戶權益專項整治行動,重點整治包括APP、SDK(軟件工具開發包)在內的服務提供者存在的“越界”行為。

在29日召開的專項整治行動會議上,中國信息通信研究院、中國互聯網協會、阿裡巴巴、百度、字節跳動、小米、拼多多、美團、360、網易、蘇寧易購等30余家單位和企業負責人出席。

7月29日,工業和信息化部在京召開會議,部署開展縱深推進APP侵害用戶權益專項整治行動。(申佳平 攝)

“對於有令不行、整改不徹底、搞技術對抗的企業和APP,將進行嚴肅處置,絕不姑息。”工信部信息通信管理局副局長魯春叢表示。

APP自啟動、SDK違規 侵權新問題浮出水面

前段時間,科技發燒友小劉通過手機操作系統,發現自己手機上的多款APP存在頻繁自啟動訪問讀取手機信息的現象。

“其中一款移動教學軟件‘優學院’十幾分鐘內訪問手機相冊和文件近25000次,另一款辦公軟件‘Team’一小時內嘗試自啟動近7000次,並不停讀取通訊錄。”面對如此大的數據量,小劉驚訝不已。

一直以來,APP違規採集用戶隱私是廣為詬病的網絡頑疾。截止到3月,我國手機網民規模達8.97億,以用戶隱私數據為食的網絡“黑產”,一旦爆發風險,將危及整個移動互聯網行業的健康發展。

據中國信通院泰爾終端實驗室監測發現,目前問題App主要集中在以下四方面:一是私自收集個人信息﹔二是頻繁申請權限﹔三是強制用戶使用定向推送﹔四是頻繁自啟動及鏈式啟動等。

泰爾終端實驗室信息安全部主任寧華坦言,“目前應用商店上架的APP多達400萬款,很多APP版本在持續不斷更新,APP總量也在不斷增加,監督檢查和技術檢測力量難以在短時間內做到全覆蓋,綜合治理的難度在不斷提高。”

據了解,自去年起,隨著工信部APP侵害用戶權益專項整治行動的不斷深入,更多APP侵權的新現象、新問題浮出了水面。

“像SDK就是之前大家不太關注的問題。”寧華告訴記者,這種為APP提供便利的工具包,已成為了侵犯用戶個人權益的新型重災區。

據介紹,SDK是輔助開發某一類應用軟件的相關文檔、范例和工具的集合。它可以幫助APP提高開發效率,實現支付、地圖、廣告等一系列功能,這也讓SDK侵犯隱私變得隱蔽而難以察覺。

例如,今年央視“315晚會”上被曝光的氪信SDK,就是通過嵌入APP,收集用戶的聯系人信息、通話記錄、位置信息等。

主體責任劃分難 APP產業亟待全鏈條淨化

我國APP產業生態規模大、鏈條長。對於互聯網企業來說,APP集成SDK通過獲取用戶信息數據,就能實現更多商業價值增長。但與此同時,涉及到用戶個人信息侵權時,主體責任劃分不清楚也成了難題之一。

“之前我們發現一款APP裡面某個SDK私自收集個人信息。APP認為它不清楚SDK的情況,但SDK則認為APP沒有盡到向用戶告知征求用戶同意的責任。”寧華說。

據了解,不折不扣、嚴格落實企業主體責任,正是當前開展縱深推進APP侵害用戶權益專項整治行動的重點之一。

工信部明確要求,各企業要認真開展自查自糾,重點對專項行動中“APP、SDK違規處理用戶個人信息”“設置障礙、頻繁騷擾用戶”“欺騙誤導用戶”“應用分發平台責任落實不到位”等四方面10類問題進行集中排查,發現問題及時落實整改。

據統計,自去年11月以來,工信部共檢測超過8萬余款APP,推動8000余款APP自查整改,對478家存在問題的企業下發整改函,治理已取得初步成效。截止今年12月10日,工信部將完成覆蓋40萬款主流APP監檢測工作。

加強協同合作 APP侵權整治須久久為功

保証專項行動收獲長效,防止侵權行為“死灰復燃”,加強政府、企業等各方主體的協同合作十分重要。

魯春叢介紹,目前工信部每月開展常態化違規APP抽查,形成月報、季報機制﹔通過專項整治行動加大監管力度﹔還建立了部省聯動機制,對違規應用軟件和分發服務提供者面向社會通報和督促整改。

“對於有令不行、整改不徹底、搞技術對抗的企業和APP,監管部門將進行嚴肅處置,絕不姑息。”魯春從說。

“嚴監管”之外,行業自律與社會共治亦不可或缺。魯春叢表示,下一步,工信部將加強協同治理,推動社會共治。組織APP開發運營者、應用分發平台、第三方服務提供者、電信設備生產企業、安全廠商等相關單位,推動建立APP聯盟,制定行業自律公約和技術檢測標准,健全第三方評議機制,強化行業規范,進一步加強行業自律。

截至目前,包括阿裡巴巴、百度、字節跳動、小米在內的多家互聯網企業均表示,已對照整治行動要求逐項自查,進一步規范相關產品業務。

“我們盡快對產品進行了更新迭代,在隱私告知方式和文案上進行完善,並在隱私政策中增加說明,要求披露所使用的的SDK提供方和使用目的。”小米集團相關負責人說。

(責編:申佳平、呂騫)