超范圍收集信息、不給權限不讓用……APP這些越線行為現在管得更嚴了

我國手機網民常常陷入兩難選擇，一方面，工作、生活已對各類APP形成嚴重依賴，另一方面，又擔心個人信息被APP竊取，隱私無法得到保護。日前，工業和信息化部再度出手，向各有關單位發出《關于開展APP侵害用戶權益專項整治工作的通知》，針對APP違規收集個人信息、過度索權、頻繁騷擾等行為啟動新一輪監督檢查和規范整治。
　　聚焦八類違規行為 拒不改正的APP將下架處理
　　“私自收集個人信息”“超范圍收集個人信息”等違規收集用戶個人信息行為、“私自共享給第三方”“強制用戶使用定向推送功能”等違規使用用戶個人信息行為、“不給權限不讓用”“頻繁申請權限”“過度索取權限”等不合理索取用戶權限行為，以及“為用戶賬號注銷設置障礙”的八類APP違規行為被列入此輪整治范圍。
　　此次治理思路明確，企業針對以上問題逐一自查自糾，APP分發服務提供者對其所分發的APP全面檢查，對存在問題的違規應用軟件督促整改，拒不改正的應組織予以下架處理。
　　工信部信息通信管理局副局長陸春叢說：“存在問題的APP將依法依規予以處理，具體措施包括責令整改、向社會公告、組織APP下架、停止接入APP服務。與此同時，受到行政處罰的違規主體將納入電信業務經營不良名單或失信名單等，并將從嚴處置問題突出、嚴重違法違規、拒不整改的APP。”
　　專項治理行動見成效 用戶安全意識仍較薄弱
　　無合理應用場景卻收集用戶的身份證號、人臉、指紋等信息作為應用開啟使用的前提條件，頻繁騷擾用戶申請開啟通訊錄、定位、短信、錄音、相機等與當前服務場景無關的權限，自己的設備識別信息、商品瀏覽記錄、搜索使用習慣、常用軟件應用列表等不但被用于定向推送或精準營銷，還被私自共享給第三方……
　　在種種匪夷所思的邏輯下藏著APP諸多詭計和心機，讓手機如同不設防的宅戶，隨時處于風險之中，用戶權益時常遭到踐踏。
　　針對個人信息泄露事件頻發，非法販賣個人信息行為日益猖獗等亂象，今年1月，中央網信辦、工信部、公安部、市場監管總局聯合成立APP違法違規收集使用個人信息專項治理工作組。
　　目前下載量大的主流APP強制索取通訊錄權限的情況已經基本消失，治理已見成效，網民個人信息的有效舉報數量下降，但治理過程中暴露的問題也非常嚴重。
　　從今年國家網絡安全宣傳周上傳出的信息看，三分之一以上與民眾生活息息相關的手機軟件存在違法現象或安全隱患。
　　談及APP及互聯網服務商搜集并濫用個人隱私現象頻發的原因，志翔科技CEO蔣天儀說：“用戶安全意識薄弱是一方面，另一方面，雖然現在大部分APP可以選擇是否允許獲取權限，但那些不良APP總有100種方法誘你進圈套。而且用戶不是程序員，很多時候往往難以判斷哪些權限是必要的哪些是被過度索取的。”
　　生態系統主體多而雜 綜合治理要下深功夫、要做實
　　移動互聯網生態系統主體多，鏈條復雜，產品價值傳遞和用戶信息的流動形成了移動互聯網產業鏈及其發展基礎，構成了移動互聯網的基本盈利模式，也成為導致APP亂象問題的根源。
　　APP專項治理工作組副組長洪延青表示，我國有500多萬款活躍的APP，對相關治理工作來講，一小點的進步需要付出非常大的努力。移動APP的治理更是一個全方位的生態式的工作，需要處理很多關系，只有合理分配安全和義務才能提升整個生態治理水平。因此，綜合治理一定要下深功夫，要做實。
　　蔣天儀說：“政府法律法規的不斷完善，必將推動企業更加重視安全的投入，加強安全體系的架構，也將督促互聯網企業在用戶數據的收集使用上更為自律。與此同時，創新的安全技術和產品能具備更高效、更強大的安全能力，新技術層出不窮，將更好地幫助政府部門與用戶保護數據安全，減少數據泄露風險。”

供稿： 作者： 發布時間：2020-01-06