齐旭
人们每天几乎把1/4的时间交给手机、平板等移动终端,用以社交、工作和娱乐。却不成想,移动终端中的APP或已成为不法运营者侵害用户权益的“乐土”。APP运营者为满足企业自身利益,过度索权、频繁骚扰,甚至非法买卖个人信息,严重侵犯用户权益,影响用户体验。
数据显示,我国境内APP上架总量已超过350万款,APP数量庞大、迭代频繁,违规成本却很低,这给APP个人信息保护和行业监管带来巨大挑战。为加强用户个人信息保护,为给人民群众提供更安全、更干净的信息环境,工业和信息化部持续推进APP侵害用户权益专项整治行动。在11月27日召开的APP个人信息保护监管会上,工业和信息化部披露近段时间在政策、标准、专项行动和技术平台等方面所做的工作,并明确下一步将紧盯反复出现问题被点名通报的重点企业,对有令不行的企业将采取严厉处置。
APP侵权花样多个人信息保护面临挑战
移动互联网时代,手机APP应用程序技术创新活跃,业务模式持续显著升级,广大人民群众生产生活获得极大便利,特别是今年新冠肺炎疫情以来,线上购物、远程办公、在线教育、网络问诊等APP蓬勃发展,并与线下经济深度融合,对增强我国经济发展韧性,起到了稳定器的作用。
这些APP在为用户提供方便的同时,也成为个人信息泄露的“漏斗”,存在强制授权过度索权、超范围收集个人信息等现象,包括证件号、生理信息、手机号、通信录、通话记录等在内的关键个人豫私信息存在外泄隐患。在APP面前,用户信息几乎是透明的。
某些“越界”的APP会在用户不知情的情况下,每30秒读取一次用户的位置信息,据此绘制出用户的行踪轨迹;还有一些APP在首次使用时索要使用电话权限,用户选择“禁止”之后则退回了桌面,这属于典型的“不给权限不让用”的情况。去年红极一时的“换脸”APP在使用时,用户需经过面部信息认证,用户条款中显示肖像等个人信息在授权应用后将不可撤销,可转授权和可再许可权将永久地移交给应用平台。这意味着该APP除了可以任意免费使用并修改用户的肖像外,还可以任意授权给第三方当作信息贩卖,这无形中给用户带来了安全隐患。
当前,APP个人信息保护工作挑战重重。工业和信息化部信息通信管理局副局长兽春丛指出,我国互联网产业的商业模式发生了巨大变革,移动互联网APP普遍采用“前端免费、后端获利”的模式,盈利模式从在线广告向基于大数据的定向推送、精准营销转变。企业违规成本低,个人信息保护能力良莠不齐,为逐利,违规侵害用户权益的情况时有发生,同时灰黑产业加速向违规收集使用甚至非法买卖个人信息聚集。
此外,APP数量大、头部应用更新频繁。数据显示,我国境内APP上架总量已超过350万款,应用场景丰富,版本迭代频繁,几乎每两周都会进行版本更新,中小应用层出不穷,新技术应用更具备在线迭代“热更新”功能,APP总量在不断增加。
信息技术助力
APP检测工作更加高效
2019年以来,工信部连续两年部署开展专项行动。2020年7月,工信部发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,针对APP常使用的SDK(软件工具开发包)存在侵害用户权益等同题,部署开展纵深推进APP侵害用户权益专项整治行动。重点整治APP、SDK违规处理用户个人信息、设置障碍频繁骚扰用户、欺骗误导用户,以及应用分发平台责任落实不到位4个方面10类问题。
同时,工信部组织产业优势力量,积极运用人工智能、大数据等新技术新手段,有力保障、持续优化、高效推进全国APP技术检测平台建设。在深度方面,大幅提升对单款APP自动化测试项比例,实现全身检查;在广度方面,全面提高APP自动获取能力和批量处理能力,实现全面覆盖。目前已完成国内用户使用率较高的44万款APP的技术检测工作,责令1336款违规APP进行整改,公开通报377款整改不到位的APP,下架94款拒不整改的APP。“通过集成领先企业的技术检测能力,2021年力争具备全年检测l80万款的覆盖能力。”鲁春丛表示。
记者了解到,全国APP技术检测平台管理系统已经于今年7月正式上线试运行,截至目前,平台已为700余家企业提供了公共服务,为专项整治行动提供了有效的技术支撑。目前平台已基本完成建设,以搭建APP技术检测平台主体框架、初步形成一定规模的自动化测评能力为主要目标;在平台扩容阶段,将以提升APP自动获取和自动化检测批量处理能力为主要目标,完善基础数据、线索信息、投诉信息的报送和采集机制,扩展自动化检测引擎部署。预计今年年底前,平台将实现主流分发渠道全覆盖,彻底改变过去的手工检测方式,自动化检测比例将提升至30%,年自动化检测能力达百万级;未来,平台还将全面升级,建立中心式数据处理和服务体系,实现数据清洗汇聚、关联标识与挖掘分析。通过对APP相关数据的综合分析与研判,实现APP态势感知和跟踪预警,为静态监管转向动态监管、重点监管转向全面监管、分散监管转向协同监管提供精准支撑。
行业监管力度加大
企业更应自律
建立健全政策标准体系、严抓行业监管固然关键,但责任企业只有通过不断的自律发展,更多地履行法律义务和社会责任,才能走向良性循环。
在专项整治行动期间,工信部针对阿里巴巴、字节跳动、腾讯、百度、网易、小米在内的多家企业用户下载量大、使用率高的APP进行重点检测后发现,头部企业APP问题反复出现,并在整改上存在思想漠视、存在侥幸心理、搞技术对抗三大现象。
例如,部分头部企业APP经过多次督促整改,没有充分吸取教训,旗下同类产品依然存在类似问题;有些企业故意拖延整改,存在“不給权限不让用”等问题,还有企业以用户数量巨大为由拖延整改。甚至一些企业在APP版本更新后,将已经整改过的问题又改回去,性质恶劣。
另外,部分应用分发平台主体责任落实不到位。据鲁春丛透露,工信部在对市场上包括华为、小米、OPPO、VIVO、百度等在内的八大主流分发平台上架的APP进行抽测过程中发现,存在主体责任缺失、信息明示不到位、诱导用户下载三大问题。如部分具备移动应用分发功能的平台,为了企业广告收入等自身利益,上架了大量与内容下载不相符的APP。
APP个人信息保护监管会上,蚂蚁集团胡晓明、苏宁张近东、小米王翔、爱奇艺龚宇、360周鸿祎、新浪微博王高飞、快手宿华、哗哩哔哩陈睿、滴滴柳青、阿里巴巴郏俊芳、百度粱志祥等11家互联网企业代表主要负责八向社会做出公开郑重承诺,表示将严格落实APP侵犯用户权益各项整治工作,保障用户合法权益。
移动互联网行业迅猛发展,领军企业在享受市场“红利”的同时,需要直面问题与挑战,把APP侵犯用户权益整治工作放在首位,在权衡商业利益和用户权益时,要立足长远、确保商业模式和技术演进,充分保障用户的合法权益,这样才能走得稳、走得远。