我國手機網民常常陷入兩難選擇,一方面,工作、生活已對各類APP形成嚴重依賴,另一方面,又擔心個人信息被APP竊取,隱私無法得到保護。日前,工業和信息化部再度出手,向各有關單位發出《關于開展APP侵害用戶權益專項整治工作的通知》,針對APP違規收集個人信息、過度索權、頻繁騷擾等行為啟動新一輪監督檢查和規范整治。
聚焦八類違規行為
拒不改正的APP將下架處理
“私自收集個人信息”“超范圍收集個人信息”等違規收集用戶個人信息行為、“私自共享給第三方”“強制用戶使用定向推送功能”等違規使用用戶個人信息行為、“不給權限不讓用”“頻繁申請權限”“過度索取權限”等不合理索取用戶權限行為,以及“為用戶賬號注銷設置障礙”的八類APP違規行為被列入此輪整治范圍。
“這八類問題人民群眾反響強烈,社會關注高。”中國信通院泰爾終端實驗室信息安全部主任寧華介紹,這次專項整治主要面向APP服務提供者和APP分發服務提供者,包含具備分發功能的應用商店、網站、應用軟件和基礎電信企業營業廳等各類企業。
此次治理思路明確,企業針對以上問題逐一自查自糾,APP分發服務提供者對其所分發的APP全面檢查,對存在問題的違規應用軟件督促整改,拒不改正的應組織予以下架處理。
工信部信息通信管理局副局長陸春叢說:“存在問題的APP將依法依規予以處理,具體措施包括責令整改、向社會公告、組織APP下架、停止接入APP服務。與此同時,受到行政處罰的違規主體將納入電信業務經營不良名單或失信名單等,并將從嚴處置問題突出、嚴重違法違規、拒不整改的APP。”
專項治理行動見成效
用戶安全意識仍較薄弱
無合理應用場景卻收集用戶的身份證號、人臉、指紋等信息作為應用開啟使用的前提條件,頻繁騷擾用戶申請開啟通訊錄、定位、短信、錄音、相機等與當前服務場景無關的權限,自己的設備識別信息、商品瀏覽記錄、搜索使用習慣、常用軟件應用列表等不但被用于定向推送或精準營銷,還被私自共享給第三方……
在種種匪夷所思的邏輯下藏著APP諸多詭計和心機,讓手機如同不設防的宅戶,隨時處于風險之中,用戶權益時常遭到踐踏。
針對個人信息泄露事件頻發,非法販賣個人信息行為日益猖獗等亂象,今年1月,中央網信辦、工信部、公安部、市場監管總局聯合成立APP違法違規收集使用個人信息專項治理工作組。工業和信息化部此輪整治正是對專項治理行動的鞏固和深化。
目前下載量大的主流APP強制索取通訊錄權限的情況已經基本消失,治理已見成效,網民個人信息的有效舉報數量下降,但治理過程中暴露的問題也非常嚴重。
從今年國家網絡安全宣傳周上傳出的信息看,三分之一以上與民眾生活息息相關的手機軟件存在違法現象或安全隱患。正如陸春叢所說:“APP治理工作任重道遠。”
談及APP及互聯網服務商搜集并濫用個人隱私現象頻發的原因,志翔科技CEO蔣天儀對科技日報記者說:“用戶安全意識薄弱是一方面,另一方面,雖然現在大部分APP可以選擇是否允許獲取權限,但那些不良APP總有100種方法誘你進圈套。而且用戶不是程序員,很多時候往往難以判斷哪些權限是必要的哪些是被過度索取的。”
生態系統主體多而雜
綜合治理要下深功夫、要做實
移動互聯網生態系統主體多,鏈條復雜,產品價值傳遞和用戶信息的流動形成了移動互聯網產業鏈及其發展基礎,構成了移動互聯網的基本盈利模式,也成為導致APP亂象問題的根源。
APP專項治理工作組副組長洪延青表示,我國有500多萬款活躍的APP,對相關治理工作來講,一小點的進步需要付出非常大的努力。移動APP的治理更是一個全方位的生態式的工作,需要處理很多關系,只有合理分配安全和義務才能提升整個生態治理水平。因此,綜合治理一定要下深功夫,要做實。
談及生態,不能不說安卓生態的碎片化嚴重也是導致APP亂象的重要原因,不僅很多不明來路的APP有可能夾雜著大量病毒;手機廠商高度定制“深加工”的特色也讓系統自帶廣告無孔不入;安卓手機用戶APP獲取途徑極為復雜。凡此種種,不僅增添了統一高標準監管的難度,也給暗中觀察的惡意APP以可乘之機。
蔣天儀強調,此前亞馬遜智能音箱竊取用戶信息事件被曝光讓我們看到,互聯網企業只顧自身發展,重視用戶增長和體驗,但往往忽略安全投入,或為了商業利益、營銷等過度收集、濫用用戶數據,看似獲得了暫時的利益,但數據泄露事件的頻發,卻造成企業口碑和經濟利益的損失。
蔣天儀說:“政府法律法規的不斷完善,必將推動企業更加重視安全的投入,加強安全體系的架構,也將督促互聯網企業在用戶數據的收集使用上更為自律。與此同時,創新的安全技術和產品能具備更高效、更強大的安全能力,新技術層出不窮,將更好地幫助政府部門與用戶保護數據安全,減少數據泄露風險。”
“在政府、互聯網企業、安全行業和普通百姓的共同努力下,未來個人信息將得到更好的保護,泄露用戶隱私的惡性事件會得到遏制。”蔣天儀說。
未經允許不得轉載:網信浙江 » 超范圍收集信息 APP這些越線行為現在管得更嚴了