我国手机网民常常陷入两难选择,一方面,工作、生活已对各类APP形成严重依赖,另一方面,又担心个人信息被APP窃取,隐私无法得到保护。日前,工业和信息化部再度出手,向各有关单位发出《关于开展APP侵害用户权益专项整治工作的通知》,针对APP违规收集个人信息、过度索权、频繁骚扰等行为启动新一轮监督检查和规范整治。

聚焦八类违规行为 拒不改正的APP将下架处理

“私自收集个人信息”“超范围收集个人信息”等违规收集用户个人信息行为、“私自共享给第三方”“强制用户使用定向推送功能”等违规使用用户个人信息行为、“不给权限不让用”“频繁申请权限”“过度索取权限”等不合理索取用户权限行为,以及“为用户账号注销设置障碍”的八类APP违规行为被列入此轮整治范围。

“这八类问题人民群众反响强烈,社会关注高。”中国信通院泰尔终端实验室信息安全部主任宁华介绍,这次专项整治主要面向APP服务提供者和APP分发服务提供者,包含具备分发功能的应用商店、网站、应用软件和基础电信企业营业厅等各类企业。

此次治理思路明确,企业针对以上问题逐一自查自纠,APP分发服务提供者对其所分发的APP全面检查,对存在问题的违规应用软件督促整改,拒不改正的应组织予以下架处理。

工信部信息通信管理局副局长陆春丛说:“存在问题的APP将依法依规予以处理,具体措施包括责令整改、向社会公告、组织APP下架、停止接入APP服务。与此同时,受到行政处罚的违规主体将纳入电信业务经营不良名单或失信名单等,并将从严处置问题突出、严重违法违规、拒不整改的APP。”

专项治理行动见成效 用户安全意识仍较薄弱

无合理应用场景却收集用户的身份证号、人脸、指纹等信息作为应用开启使用的前提条件,频繁骚扰用户申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限,自己的设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等不但被用于定向推送或精准营销,还被私自共享给第三方……

在种种匪夷所思的逻辑下藏着APP诸多诡计和心机,让手机如同不设防的宅户,随时处于风险之中,用户权益时常遭到践踏。

针对个人信息泄露事件频发,非法贩卖个人信息行为日益猖獗等乱象,今年1月,中央网信办、工信部、公安部、市场监管总局联合成立APP违法违规收集使用个人信息专项治理工作组。工业和信息化部此轮整治正是对专项治理行动的巩固和深化。

目前下载量大的主流APP强制索取通讯录权限的情况已经基本消失,治理已见成效,网民个人信息的有效举报数量下降,但治理过程中暴露的问题也非常严重。

从今年国家网络安全宣传周上传出的信息看,三分之一以上与民众生活息息相关的手机软件存在违法现象或安全隐患。正如陆春丛所说:“APP治理工作任重道远。”

谈及APP及互联网服务商搜集并滥用个人隐私现象频发的原因,志翔科技CEO蒋天仪对科技日报记者说:“用户安全意识薄弱是一方面,另一方面,虽然现在大部分APP可以选择是否允许获取权限,但那些不良APP总有100种方法诱你进圈套。而且用户不是程序员,很多时候往往难以判断哪些权限是必要的哪些是被过度索取的。”

生态系统主体多而杂 综合治理要下深功夫、要做实

移动互联网生态系统主体多,链条复杂,产品价值传递和用户信息的流动形成了移动互联网产业链及其发展基础,构成了移动互联网的基本盈利模式,也成为导致APP乱象问题的根源。

APP专项治理工作组副组长洪延青表示,我国有500多万款活跃的APP,对相关治理工作来讲,一小点的进步需要付出非常大的努力。移动APP的治理更是一个全方位的生态式的工作,需要处理很多关系,只有合理分配安全和义务才能提升整个生态治理水平。因此,综合治理一定要下深功夫,要做实。

谈及生态,不能不说安卓生态的碎片化严重也是导致APP乱象的重要原因,不仅很多不明来路的APP有可能夹杂着大量病毒;手机厂商高度定制“深加工”的特色也让系统自带广告无孔不入;安卓手机用户APP获取途径极为复杂。凡此种种,不仅增添了统一高标准监管的难度,也给暗中观察的恶意APP以可乘之机。

蒋天仪强调,此前亚马逊智能音箱窃取用户信息事件被曝光让我们看到,互联网企业只顾自身发展,重视用户增长和体验,但往往忽略安全投入,或为了商业利益、营销等过度收集、滥用用户数据,看似获得了暂时的利益,但数据泄露事件的频发,却造成企业口碑和经济利益的损失。

蒋天仪说:“政府法律法规的不断完善,必将推动企业更加重视安全的投入,加强安全体系的架构,也将督促互联网企业在用户数据的收集使用上更为自律。与此同时,创新的安全技术和产品能具备更高效、更强大的安全能力,新技术层出不穷,将更好地帮助政府部门与用户保护数据安全,减少数据泄露风险。”

“在政府、互联网企业、安全行业和普通百姓的共同努力下,未来个人信息将得到更好的保护,泄露用户隐私的恶性事件会得到遏制。”蒋天仪说。

记者短评

罚出痛感方能遏制企业的贪心

APP越线违规收集、使用用户信息的情况虽有好转,但总有心存侥幸之徒有令不行、有禁不止。或许只有监管部门罚出痛感,才能遏制互联网企业超范围收集个人信息的冲动。

《网络安全法》明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息。

但不得不承认,怎样收集用户信息是正当的、必要的,哪些信息的收集与服务无关等问题还难以通过原则性的法律条文来明确限定,用户和互联网公司间存在很多争议和扯皮。

要真正做到依法治理,确保治理工作的长效化、制度化,除了大幅提升对违法违规企业的惩罚力度,还需要相关部门通过深入细致的调查研究,制定科学合理、可操作性强的实施细则以明确标准,让服务提供者明确知晓范围边界,让监管更有针对性和可操作性,才能重塑消费者对网络空间的信心。

虽然部分企业过度收集与主业无关信息的行为给消费者留下了“APP贪心”的画像,但安全保护工作也不能“一刀切”,因此,如何在保证企业正常运营和用户体验不被破坏的前提下保护公众隐私对监管者是重大考验。

关键词: APP 信息安全