监管部门“亮剑”APP隐私侵权:严肃处置 绝不姑息

申佳平

2020年07月30日09:10  来源:人民网-IT频道
 

“一个天气APP获取我的手机号码干嘛?”“和朋友聊什么,APP就推荐什么”,“不授权获取位置权限,就没办法下载使用”……APP的权限之嗜与隐私之忧,不仅是每个手机用户之痛,也是移动互联网行业之“毒”。

据互联网信息服务投诉平台收到的投诉信息显示,今年上半年,投诉平台收到涉及APP侵害用户权益行为的投诉超7000件,排名靠前的投诉分别是“不合理索取权限”和“违规收集使用个人信息”,分别约占25%、15%。

向APP顽疾“亮剑”,加强用户个人信息保护,净化APP应用空间,近日,工业和信息化部决定开展纵深推进APP侵害用户权益专项整治行动,重点整治包括APP、SDK(软件工具开发包)在内的服务提供者存在的“越界”行为。

在29日召开的专项整治行动会议上,中国信息通信研究院、中国互联网协会、阿里巴巴、百度、字节跳动、小米、拼多多、美团、360、网易、苏宁易购等30余家单位和企业负责人出席。

7月29日,工业和信息化部在京召开会议,部署开展纵深推进APP侵害用户权益专项整治行动。(申佳平 摄)

“对于有令不行、整改不彻底、搞技术对抗的企业和APP,将进行严肃处置,绝不姑息。”工信部信息通信管理局副局长鲁春丛表示。

APP自启动、SDK违规 侵权新问题浮出水面

前段时间,科技发烧友小刘通过手机操作系统,发现自己手机上的多款APP存在频繁自启动访问读取手机信息的现象。

“其中一款移动教学软件‘优学院’十几分钟内访问手机相册和文件近25000次,另一款办公软件‘Team’一小时内尝试自启动近7000次,并不停读取通讯录。”面对如此大的数据量,小刘惊讶不已。

一直以来,APP违规采集用户隐私是广为诟病的网络顽疾。截止到3月,我国手机网民规模达8.97亿,以用户隐私数据为食的网络“黑产”,一旦爆发风险,将危及整个移动互联网行业的健康发展。

据中国信通院泰尔终端实验室监测发现,目前问题App主要集中在以下四方面:一是私自收集个人信息;二是频繁申请权限;三是强制用户使用定向推送;四是频繁自启动及链式启动等。

泰尔终端实验室信息安全部主任宁华坦言,“目前应用商店上架的APP多达400万款,很多APP版本在持续不断更新,APP总量也在不断增加,监督检查和技术检测力量难以在短时间内做到全覆盖,综合治理的难度在不断提高。”

据了解,自去年起,随着工信部APP侵害用户权益专项整治行动的不断深入,更多APP侵权的新现象、新问题浮出了水面。

“像SDK就是之前大家不太关注的问题。”宁华告诉记者,这种为APP提供便利的工具包,已成为了侵犯用户个人权益的新型重灾区。

据介绍,SDK是辅助开发某一类应用软件的相关文档、范例和工具的集合。它可以帮助APP提高开发效率,实现支付、地图、广告等一系列功能,这也让SDK侵犯隐私变得隐蔽而难以察觉。

例如,今年央视“315晚会”上被曝光的氪信SDK,就是通过嵌入APP,收集用户的联系人信息、通话记录、位置信息等。

主体责任划分难 APP产业亟待全链条净化

我国APP产业生态规模大、链条长。对于互联网企业来说,APP集成SDK通过获取用户信息数据,就能实现更多商业价值增长。但与此同时,涉及到用户个人信息侵权时,主体责任划分不清楚也成了难题之一。

“之前我们发现一款APP里面某个SDK私自收集个人信息。APP认为它不清楚SDK的情况,但SDK则认为APP没有尽到向用户告知征求用户同意的责任。”宁华说。

据了解,不折不扣、严格落实企业主体责任,正是当前开展纵深推进APP侵害用户权益专项整治行动的重点之一。

工信部明确要求,各企业要认真开展自查自纠,重点对专项行动中“APP、SDK违规处理用户个人信息”“设置障碍、频繁骚扰用户”“欺骗误导用户”“应用分发平台责任落实不到位”等四方面10类问题进行集中排查,发现问题及时落实整改。

据统计,自去年11月以来,工信部共检测超过8万余款APP,推动8000余款APP自查整改,对478家存在问题的企业下发整改函,治理已取得初步成效。截止今年12月10日,工信部将完成覆盖40万款主流APP监检测工作。

加强协同合作 APP侵权整治须久久为功

保证专项行动收获长效,防止侵权行为“死灰复燃”,加强政府、企业等各方主体的协同合作十分重要。

鲁春丛介绍,目前工信部每月开展常态化违规APP抽查,形成月报、季报机制;通过专项整治行动加大监管力度;还建立了部省联动机制,对违规应用软件和分发服务提供者面向社会通报和督促整改。

“对于有令不行、整改不彻底、搞技术对抗的企业和APP,监管部门将进行严肃处置,绝不姑息。”鲁春从说。

“严监管”之外,行业自律与社会共治亦不可或缺。鲁春丛表示,下一步,工信部将加强协同治理,推动社会共治。组织APP开发运营者、应用分发平台、第三方服务提供者、电信设备生产企业、安全厂商等相关单位,推动建立APP联盟,制定行业自律公约和技术检测标准,健全第三方评议机制,强化行业规范,进一步加强行业自律。

截至目前,包括阿里巴巴、百度、字节跳动、小米在内的多家互联网企业均表示,已对照整治行动要求逐项自查,进一步规范相关产品业务。

“我们尽快对产品进行了更新迭代,在隐私告知方式和文案上进行完善,并在隐私政策中增加说明,要求披露所使用的的SDK提供方和使用目的。”小米集团相关负责人说。

(责编:申佳平、吕骞)