科技日?qǐng)?bào)2019年11月25日訊 我國(guó)手機(jī)網(wǎng)民常常陷入兩難選擇,一方面,工作、生活已對(duì)各類APP形成嚴(yán)重依賴,另一方面,又擔(dān)心個(gè)人信息被APP竊取,隱私無(wú)法得到保護(hù)。日前,工業(yè)和信息化部再度出手,向各有關(guān)單位發(fā)出《關(guān)于開展APP侵害用戶權(quán)益專項(xiàng)整治工作的通知》,針對(duì)APP違規(guī)收集個(gè)人信息、過(guò)度索權(quán)、頻繁騷擾等行為啟動(dòng)新一輪監(jiān)督檢查和規(guī)范整治。
聚焦八類違規(guī)行為拒不改正的APP將下架處理
“私自收集個(gè)人信息”“超范圍收集個(gè)人信息”等違規(guī)收集用戶個(gè)人信息行為、“私自共享給第三方”“強(qiáng)制用戶使用定向推送功能”等違規(guī)使用用戶個(gè)人信息行為、“不給權(quán)限不讓用”“頻繁申請(qǐng)權(quán)限”“過(guò)度索取權(quán)限”等不合理索取用戶權(quán)限行為,以及“為用戶賬號(hào)注銷設(shè)置障礙”的八類APP違規(guī)行為被列入此輪整治范圍。
“這八類問(wèn)題人民群眾反響強(qiáng)烈,社會(huì)關(guān)注高?!敝袊?guó)信通院泰爾終端實(shí)驗(yàn)室信息安全部主任寧華介紹,這次專項(xiàng)整治主要面向APP服務(wù)提供者和APP分發(fā)服務(wù)提供者,包含具備分發(fā)功能的應(yīng)用商店、網(wǎng)站、應(yīng)用軟件和基礎(chǔ)電信企業(yè)營(yíng)業(yè)廳等各類企業(yè)。
此次治理思路明確,企業(yè)針對(duì)以上問(wèn)題逐一自查自糾,APP分發(fā)服務(wù)提供者對(duì)其所分發(fā)的APP全面檢查,對(duì)存在問(wèn)題的違規(guī)應(yīng)用軟件督促整改,拒不改正的應(yīng)組織予以下架處理。
工信部信息通信管理局副局長(zhǎng)陸春叢說(shuō):“存在問(wèn)題的APP將依法依規(guī)予以處理,具體措施包括責(zé)令整改、向社會(huì)公告、組織APP下架、停止接入APP服務(wù)。與此同時(shí),受到行政處罰的違規(guī)主體將納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單等,并將從嚴(yán)處置問(wèn)題突出、嚴(yán)重違法違規(guī)、拒不整改的APP?!?/p>
專項(xiàng)治理行動(dòng)見成效用戶安全意識(shí)仍較薄弱
無(wú)合理應(yīng)用場(chǎng)景卻收集用戶的身份證號(hào)、人臉、指紋等信息作為應(yīng)用開啟使用的前提條件,頻繁騷擾用戶申請(qǐng)開啟通訊錄、定位、短信、錄音、相機(jī)等與當(dāng)前服務(wù)場(chǎng)景無(wú)關(guān)的權(quán)限,自己的設(shè)備識(shí)別信息、商品瀏覽記錄、搜索使用習(xí)慣、常用軟件應(yīng)用列表等不但被用于定向推送或精準(zhǔn)營(yíng)銷,還被私自共享給第三方……
在種種匪夷所思的邏輯下藏著APP諸多詭計(jì)和心機(jī),讓手機(jī)如同不設(shè)防的宅戶,隨時(shí)處于風(fēng)險(xiǎn)之中,用戶權(quán)益時(shí)常遭到踐踏。
針對(duì)個(gè)人信息泄露事件頻發(fā),非法販賣個(gè)人信息行為日益猖獗等亂象,今年1月,中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局聯(lián)合成立APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組。工業(yè)和信息化部此輪整治正是對(duì)專項(xiàng)治理行動(dòng)的鞏固和深化。
目前下載量大的主流APP強(qiáng)制索取通訊錄權(quán)限的情況已經(jīng)基本消失,治理已見成效,網(wǎng)民個(gè)人信息的有效舉報(bào)數(shù)量下降,但治理過(guò)程中暴露的問(wèn)題也非常嚴(yán)重。
從今年國(guó)家網(wǎng)絡(luò)安全宣傳周上傳出的信息看,三分之一以上與民眾生活息息相關(guān)的手機(jī)軟件存在違法現(xiàn)象或安全隱患。正如陸春叢所說(shuō):“APP治理工作任重道遠(yuǎn)?!?/p>
談及APP及互聯(lián)網(wǎng)服務(wù)商搜集并濫用個(gè)人隱私現(xiàn)象頻發(fā)的原因,志翔科技CEO蔣天儀對(duì)科技日?qǐng)?bào)記者說(shuō):“用戶安全意識(shí)薄弱是一方面,另一方面,雖然現(xiàn)在大部分APP可以選擇是否允許獲取權(quán)限,但那些不良APP總有100種方法誘你進(jìn)圈套。而且用戶不是程序員,很多時(shí)候往往難以判斷哪些權(quán)限是必要的哪些是被過(guò)度索取的。”
生態(tài)系統(tǒng)主體多而雜綜合治理要下深功夫、要做實(shí)
移動(dòng)互聯(lián)網(wǎng)生態(tài)系統(tǒng)主體多,鏈條復(fù)雜,產(chǎn)品價(jià)值傳遞和用戶信息的流動(dòng)形成了移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈及其發(fā)展基礎(chǔ),構(gòu)成了移動(dòng)互聯(lián)網(wǎng)的基本盈利模式,也成為導(dǎo)致APP亂象問(wèn)題的根源。
APP專項(xiàng)治理工作組副組長(zhǎng)洪延青表示,我國(guó)有500多萬(wàn)款活躍的APP,對(duì)相關(guān)治理工作來(lái)講,一小點(diǎn)的進(jìn)步需要付出非常大的努力。移動(dòng)APP的治理更是一個(gè)全方位的生態(tài)式的工作,需要處理很多關(guān)系,只有合理分配安全和義務(wù)才能提升整個(gè)生態(tài)治理水平。因此,綜合治理一定要下深功夫,要做實(shí)。
談及生態(tài),不能不說(shuō)安卓生態(tài)的碎片化嚴(yán)重也是導(dǎo)致APP亂象的重要原因,不僅很多不明來(lái)路的APP有可能夾雜著大量病毒;手機(jī)廠商高度定制“深加工”的特色也讓系統(tǒng)自帶廣告無(wú)孔不入;安卓手機(jī)用戶APP獲取途徑極為復(fù)雜。凡此種種,不僅增添了統(tǒng)一高標(biāo)準(zhǔn)監(jiān)管的難度,也給暗中觀察的惡意APP以可乘之機(jī)。
蔣天儀強(qiáng)調(diào),此前亞馬遜智能音箱竊取用戶信息事件被曝光讓我們看到,互聯(lián)網(wǎng)企業(yè)只顧自身發(fā)展,重視用戶增長(zhǎng)和體驗(yàn),但往往忽略安全投入,或?yàn)榱松虡I(yè)利益、營(yíng)銷等過(guò)度收集、濫用用戶數(shù)據(jù),看似獲得了暫時(shí)的利益,但數(shù)據(jù)泄露事件的頻發(fā),卻造成企業(yè)口碑和經(jīng)濟(jì)利益的損失。
蔣天儀說(shuō):“政府法律法規(guī)的不斷完善,必將推動(dòng)企業(yè)更加重視安全的投入,加強(qiáng)安全體系的架構(gòu),也將督促互聯(lián)網(wǎng)企業(yè)在用戶數(shù)據(jù)的收集使用上更為自律。與此同時(shí),創(chuàng)新的安全技術(shù)和產(chǎn)品能具備更高效、更強(qiáng)大的安全能力,新技術(shù)層出不窮,將更好地幫助政府部門與用戶保護(hù)數(shù)據(jù)安全,減少數(shù)據(jù)泄露風(fēng)險(xiǎn)?!?/p>
“在政府、互聯(lián)網(wǎng)企業(yè)、安全行業(yè)和普通百姓的共同努力下,未來(lái)個(gè)人信息將得到更好的保護(hù),泄露用戶隱私的惡性事件會(huì)得到遏制。”蔣天儀說(shuō)。
記者短評(píng):罰出痛感方能遏制企業(yè)的貪心
APP越線違規(guī)收集、使用用戶信息的情況雖有好轉(zhuǎn),但總有心存僥幸之徒有令不行、有禁不止?;蛟S只有監(jiān)管部門罰出痛感,才能遏制互聯(lián)網(wǎng)企業(yè)超范圍收集個(gè)人信息的沖動(dòng)。
《網(wǎng)絡(luò)安全法》明確規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息。
但不得不承認(rèn),怎樣收集用戶信息是正當(dāng)?shù)摹⒈匾?,哪些信息的收集與服務(wù)無(wú)關(guān)等問(wèn)題還難以通過(guò)原則性的法律條文來(lái)明確限定,用戶和互聯(lián)網(wǎng)公司間存在很多爭(zhēng)議和扯皮。
要真正做到依法治理,確保治理工作的長(zhǎng)效化、制度化,除了大幅提升對(duì)違法違規(guī)企業(yè)的懲罰力度,還需要相關(guān)部門通過(guò)深入細(xì)致的調(diào)查研究,制定科學(xué)合理、可操作性強(qiáng)的實(shí)施細(xì)則以明確標(biāo)準(zhǔn),讓服務(wù)提供者明確知曉范圍邊界,讓監(jiān)管更有針對(duì)性和可操作性,才能重塑消費(fèi)者對(duì)網(wǎng)絡(luò)空間的信心。
雖然部分企業(yè)過(guò)度收集與主業(yè)無(wú)關(guān)信息的行為給消費(fèi)者留下了“APP貪心”的畫像,但安全保護(hù)工作也不能“一刀切”,因此,如何在保證企業(yè)正常運(yùn)營(yíng)和用戶體驗(yàn)不被破壞的前提下保護(hù)公眾隱私對(duì)監(jiān)管者是重大考驗(yàn)。(記者劉艷)