超范圍收集信息 APP這些越線(xiàn)行為現在管得更嚴了

科技日報2019年11月25日訊 我國手機網(wǎng)民常常陷入兩難選擇，一方面，工作、生活已對各類(lèi)APP形成嚴重依賴(lài)，另一方面，又擔心個(gè)人信息被APP竊取，隱私無(wú)法得到保護。日前，工業(yè)和信息化部再度出手，向各有關(guān)單位發(fā)出《關(guān)于開(kāi)展APP侵害用戶(hù)權益專(zhuān)項整治工作的通知》，針對APP違規收集個(gè)人信息、過(guò)度索權、頻繁騷擾等行為啟動(dòng)新一輪監督檢查和規范整治。

聚焦八類(lèi)違規行為拒不改正的APP將下架處理

“私自收集個(gè)人信息”“超范圍收集個(gè)人信息”等違規收集用戶(hù)個(gè)人信息行為、“私自共享給第三方”“強制用戶(hù)使用定向推送功能”等違規使用用戶(hù)個(gè)人信息行為、“不給權限不讓用”“頻繁申請權限”“過(guò)度索取權限”等不合理索取用戶(hù)權限行為，以及“為用戶(hù)賬號注銷(xiāo)設置障礙”的八類(lèi)APP違規行為被列入此輪整治范圍。

“這八類(lèi)問(wèn)題人民群眾反響強烈，社會(huì )關(guān)注高?！敝袊磐ㄔ禾柦K端實(shí)驗室信息安全部主任寧華介紹，這次專(zhuān)項整治主要面向APP服務(wù)提供者和APP分發(fā)服務(wù)提供者，包含具備分發(fā)功能的應用商店、網(wǎng)站、應用軟件和基礎電信企業(yè)營(yíng)業(yè)廳等各類(lèi)企業(yè)。

此次治理思路明確，企業(yè)針對以上問(wèn)題逐一自查自糾，APP分發(fā)服務(wù)提供者對其所分發(fā)的APP全面檢查，對存在問(wèn)題的違規應用軟件督促整改，拒不改正的應組織予以下架處理。

工信部信息通信管理局副局長(cháng)陸春叢說(shuō)：“存在問(wèn)題的APP將依法依規予以處理，具體措施包括責令整改、向社會(huì )公告、組織APP下架、停止接入APP服務(wù)。與此同時(shí)，受到行政處罰的違規主體將納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單等，并將從嚴處置問(wèn)題突出、嚴重違法違規、拒不整改的APP?！?/p>

專(zhuān)項治理行動(dòng)見(jiàn)成效用戶(hù)安全意識仍較薄弱

無(wú)合理應用場(chǎng)景卻收集用戶(hù)的身份證號、人臉、指紋等信息作為應用開(kāi)啟使用的前提條件，頻繁騷擾用戶(hù)申請開(kāi)啟通訊錄、定位、短信、錄音、相機等與當前服務(wù)場(chǎng)景無(wú)關(guān)的權限，自己的設備識別信息、商品瀏覽記錄、搜索使用習慣、常用軟件應用列表等不但被用于定向推送或精準營(yíng)銷(xiāo)，還被私自共享給第三方……

在種種匪夷所思的邏輯下藏著(zhù)APP諸多詭計和心機，讓手機如同不設防的宅戶(hù)，隨時(shí)處于風(fēng)險之中，用戶(hù)權益時(shí)常遭到踐踏。

針對個(gè)人信息泄露事件頻發(fā)，非法販賣(mài)個(gè)人信息行為日益猖獗等亂象，今年1月，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監管總局聯(lián)合成立APP違法違規收集使用個(gè)人信息專(zhuān)項治理工作組。工業(yè)和信息化部此輪整治正是對專(zhuān)項治理行動(dòng)的鞏固和深化。

目前下載量大的主流APP強制索取通訊錄權限的情況已經(jīng)基本消失，治理已見(jiàn)成效，網(wǎng)民個(gè)人信息的有效舉報數量下降，但治理過(guò)程中暴露的問(wèn)題也非常嚴重。

從今年國家網(wǎng)絡(luò )安全宣傳周上傳出的信息看，三分之一以上與民眾生活息息相關(guān)的手機軟件存在違法現象或安全隱患。正如陸春叢所說(shuō)：“APP治理工作任重道遠?！?/p>

談及APP及互聯(lián)網(wǎng)服務(wù)商搜集并濫用個(gè)人隱私現象頻發(fā)的原因，志翔科技CEO蔣天儀對科技日報記者說(shuō)：“用戶(hù)安全意識薄弱是一方面，另一方面，雖然現在大部分APP可以選擇是否允許獲取權限，但那些不良APP總有100種方法誘你進(jìn)圈套。而且用戶(hù)不是程序員，很多時(shí)候往往難以判斷哪些權限是必要的哪些是被過(guò)度索取的?！?/p>

生態(tài)系統主體多而雜綜合治理要下深功夫、要做實(shí)

移動(dòng)互聯(lián)網(wǎng)生態(tài)系統主體多，鏈條復雜，產(chǎn)品價(jià)值傳遞和用戶(hù)信息的流動(dòng)形成了移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈及其發(fā)展基礎，構成了移動(dòng)互聯(lián)網(wǎng)的基本盈利模式，也成為導致APP亂象問(wèn)題的根源。

APP專(zhuān)項治理工作組副組長(cháng)洪延青表示，我國有500多萬(wàn)款活躍的APP，對相關(guān)治理工作來(lái)講，一小點(diǎn)的進(jìn)步需要付出非常大的努力。移動(dòng)APP的治理更是一個(gè)全方位的生態(tài)式的工作，需要處理很多關(guān)系，只有合理分配安全和義務(wù)才能提升整個(gè)生態(tài)治理水平。因此，綜合治理一定要下深功夫，要做實(shí)。

談及生態(tài)，不能不說(shuō)安卓生態(tài)的碎片化嚴重也是導致APP亂象的重要原因，不僅很多不明來(lái)路的APP有可能夾雜著(zhù)大量病毒；手機廠(chǎng)商高度定制“深加工”的特色也讓系統自帶廣告無(wú)孔不入；安卓手機用戶(hù)APP獲取途徑極為復雜。凡此種種，不僅增添了統一高標準監管的難度，也給暗中觀(guān)察的惡意APP以可乘之機。

蔣天儀強調，此前亞馬遜智能音箱竊取用戶(hù)信息事件被曝光讓我們看到，互聯(lián)網(wǎng)企業(yè)只顧自身發(fā)展，重視用戶(hù)增長(cháng)和體驗，但往往忽略安全投入，或為了商業(yè)利益、營(yíng)銷(xiāo)等過(guò)度收集、濫用用戶(hù)數據，看似獲得了暫時(shí)的利益，但數據泄露事件的頻發(fā)，卻造成企業(yè)口碑和經(jīng)濟利益的損失。

蔣天儀說(shuō)：“政府法律法規的不斷完善，必將推動(dòng)企業(yè)更加重視安全的投入，加強安全體系的架構，也將督促互聯(lián)網(wǎng)企業(yè)在用戶(hù)數據的收集使用上更為自律。與此同時(shí)，創(chuàng )新的安全技術(shù)和產(chǎn)品能具備更高效、更強大的安全能力，新技術(shù)層出不窮，將更好地幫助政府部門(mén)與用戶(hù)保護數據安全，減少數據泄露風(fēng)險?！?/p>

“在政府、互聯(lián)網(wǎng)企業(yè)、安全行業(yè)和普通百姓的共同努力下，未來(lái)個(gè)人信息將得到更好的保護，泄露用戶(hù)隱私的惡性事件會(huì )得到遏制?！笔Y天儀說(shuō)。

記者短評：罰出痛感方能遏制企業(yè)的貪心

APP越線(xiàn)違規收集、使用用戶(hù)信息的情況雖有好轉，但總有心存僥幸之徒有令不行、有禁不止?；蛟S只有監管部門(mén)罰出痛感，才能遏制互聯(lián)網(wǎng)企業(yè)超范圍收集個(gè)人信息的沖動(dòng)。

《網(wǎng)絡(luò )安全法》明確規定，網(wǎng)絡(luò )運營(yíng)者收集、使用個(gè)人信息，應當遵循合法、正當、必要的原則，不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個(gè)人信息。

但不得不承認，怎樣收集用戶(hù)信息是正當的、必要的，哪些信息的收集與服務(wù)無(wú)關(guān)等問(wèn)題還難以通過(guò)原則性的法律條文來(lái)明確限定，用戶(hù)和互聯(lián)網(wǎng)公司間存在很多爭議和扯皮。

要真正做到依法治理，確保治理工作的長(cháng)效化、制度化，除了大幅提升對違法違規企業(yè)的懲罰力度，還需要相關(guān)部門(mén)通過(guò)深入細致的調查研究，制定科學(xué)合理、可操作性強的實(shí)施細則以明確標準，讓服務(wù)提供者明確知曉范圍邊界，讓監管更有針對性和可操作性，才能重塑消費者對網(wǎng)絡(luò )空間的信心。

雖然部分企業(yè)過(guò)度收集與主業(yè)無(wú)關(guān)信息的行為給消費者留下了“APP貪心”的畫(huà)像，但安全保護工作也不能“一刀切”，因此，如何在保證企業(yè)正常運營(yíng)和用戶(hù)體驗不被破壞的前提下保護公眾隱私對監管者是重大考驗。（記者劉艷）