监管部门“亮剑”APP隐私侵权：严肃处置 绝不姑息

本篇文章2180字，读完约5分钟

"为什么天气应用程序会得到我的手机号码？"“和朋友说什么，应用推荐什么”，“未经授权你不能下载和使用”……对应用权限的沉迷和对隐私的担忧不仅是每个手机用户的痛苦，也是移动互联网行业的“毒药”。

互联网信息服务投诉平台收到的投诉信息显示，今年上半年，投诉平台共收到7，000多条关于应用侵犯用户权益的投诉，投诉最多的是“不合理访问”和“非法收集和使用个人信息”，分别约占25%和15%。

工业和信息化部近日决定发起专项整治行动，进一步推动app侵犯用户权益，重点整治app、sdk等服务提供商的“出界”行为。

在29日召开的专项整治行动会议上，中国信息通信研究院、中国互联网协会、阿里巴巴、百度、字节跳动、小米、品多多、美团、360、网易、苏宁特易购等30多家单位和企业的负责人出席了会议。

7月29日，工业和信息化部在北京召开会议，部署开展专项整治行动，进一步推动应用侵犯用户权益。(申德平照片)

“有订单、整改不彻底、技术对抗的企业和应用将被严肃处理，不会被容忍。”MIIT信息通信管理局副局长卢春聪说。

出现了应用程序自启动、sdk违规和侵权的新问题

不久前，科技发烧友小刘(音译)通过手机操作系统发现，他手机上的许多应用程序经常通过自动启动来读取手机信息。

“其中一款移动教学软件‘You College’在10分钟内浏览了近25000次手机相册和文件，而另一款办公软件‘Team’则试图在一小时内浏览近7000次，并一直在阅读通讯录。”面对如此大量的数据，小刘很惊讶。

长期以来，应用程序非法收集用户隐私的行为受到了广泛的批评。截至今年3月，中国移动互联网用户已达8.97亿，一旦风险爆发，以用户隐私数据为食的网络“黑产品”将危及整个移动互联网行业的健康发展。

根据中国信息通信技术研究院终端实验室的监测，目前的问题应用主要集中在以下四个方面:一是私下收集个人信息；二是频繁申请许可；第三是强迫用户使用定向推送；第四，频繁的自启动和连锁启动。

泰尔终端实验室信息安全部主任宁华坦言，“目前，应用商店里的应用多达400万个。许多应用程序版本都在不断更新，应用程序的总数也在增加。监督检查和技术测试很难做到短。在一个时间内实现全覆盖，综合管理难度不断提高。”

据了解，去年以来，随着工业和信息化部对侵犯用户权益的应用进行专项整治行动的深入，出现了更多新的应用侵权现象和新问题。

“就像sdk一样，这是一个大家以前都不太关注的问题。”宁华告诉记者，这个为应用程序提供便利的工具包已经成为侵犯用户个人权益的新灾区。

根据介绍，sdk是一个相关文档、示例和工具的集合，用于帮助开发某种类型的应用软件。它可以帮助应用程序提高开发效率，实现支付、地图、广告等一系列功能，这也使得sdk隐私入侵隐藏且难以检测。

例如，今年在央视“315晚会”上曝光的氪星sdk收集用户联系信息、通话记录、位置信息等。通过嵌入应用程序。

主要责任很难划分。应用行业需要整个产业链的净化

中国的应用产业生态规模大，链条长。对于互联网公司来说，集成应用的sdk可以通过获取用户信息数据来实现更多的业务价值增长。但与此同时，当涉及到侵犯用户个人信息时，主体责任划分不清成为难题之一。

“以前，我们发现应用程序中的sdk会私下收集个人信息。App认为尚不清楚sdk的情况，但sdk认为app没有履行其告知用户用户同意的责任。”宁华说道。

据了解，严格履行企业主体责任是当前推进app侵犯用户权益专项整治的重点之一。

工业和信息化部明确要求，各企业要认真开展自查自纠，重点抓好“app、sdk非法处理用户个人信息”、“设置障碍、频繁骚扰用户”、“欺骗误导用户”、“应用分发平台责任落实不到位”等4个方面10类专项行动，发现问题及时整改。

据统计，自去年11月以来，工业和信息化部共发现8万多个应用，开展了8000多个应用的自查整改，向478家存在问题的企业发出了整改函，治理工作取得了初步成效。截至今年12月10日，工业和信息化部将完成40万个主流应用的监管和测试。

加强合作和合作应用侵权的矫正必须长期进行

确保专项行动的长期效果，防止侵权行为的“死灰复燃”，加强政府、企业和其他各方的合作十分重要。

陆春聪介绍说，目前，工业和信息化部每月对app违规行为进行抽查，形成月度和季度报告机制；通过专项整治行动加强监管；还建立了部委和省之间的联系机制，向社会通报情况，并敦促纠正非法应用软件和分销服务提供商。

“对于有订单、整改不彻底、技术对抗的企业和应用，监管部门会严肃处理，不会容忍。”卢春聪说道。

除了“严格监管”，行业自律和社会共治也是不可或缺的。卢春聪表示，下一步，MIIT将加强协同治理，推进社会共治。组织应用开发运营商、应用分销平台、第三方服务提供商、电信设备制造商、安全厂商等相关单位推动建立应用联盟，制定行业自律公约和技术测试标准，完善第三方评估机制，强化行业规范，进一步加强行业自律。

到目前为止，包括阿里巴巴、百度、字节跳动、小米在内的许多互联网公司都表示，他们已经按照整治行动的要求逐项进行了自查，并进一步规范了相关产品的业务。

“我们尽快更新和迭代产品，改进隐私通知方法和文案，并对隐私政策进行解释，要求披露所使用的sdk提供商和使用目的。”小米集团的相关负责人表示。

来源：零点娱乐时刊