中國(guó)消費(fèi)者報(bào)報(bào)道(記者武曉莉) 每個(gè)使用智能手機(jī)的人可能都遇到過(guò)相似的問(wèn)題:下載后,,APP就強(qiáng)制,、頻繁、過(guò)度索取權(quán)限,,超范圍收集個(gè)人信息,,強(qiáng)制用戶使用定向推送功能,欺騙誤導(dǎo)用戶下載APP……
而從相關(guān)部門(mén)通報(bào)的APP侵權(quán)情況來(lái)看,,還有很多用戶并未感知的隱性問(wèn)題,,如APP違規(guī)收集個(gè)人信息、違規(guī)使用個(gè)人信息,、應(yīng)用分發(fā)平臺(tái)上的APP信息明示不到位,、不授權(quán)無(wú)法使用APP等?!毒W(wǎng)絡(luò)安全法》規(guī)定:個(gè)人信息收集必須遵循合法,、正當(dāng)、必要的原則,。今年以來(lái)開(kāi)展的各項(xiàng)整治行動(dòng),,尤其是針對(duì)個(gè)人信息收集的“最小必要”原則,就是為了擋住APP伸得太長(zhǎng)的手,,用標(biāo)準(zhǔn)化方式強(qiáng)化個(gè)人信息保護(hù),。
APP個(gè)人信息保護(hù)難在哪兒
“APP侵害用戶權(quán)益是中央關(guān)心、群眾關(guān)切,、社會(huì)關(guān)注的焦點(diǎn)問(wèn)題,,關(guān)系到人民群眾能否安心放心享受信息通信業(yè)發(fā)展帶來(lái)的各項(xiàng)美好成果。”工業(yè)和信息化部副部長(zhǎng)劉烈宏指出,。
2019年以來(lái),,工信部連續(xù)兩年開(kāi)展專項(xiàng)行動(dòng)。2020年7月,工信部發(fā)布《縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治通知》,,重點(diǎn)聚焦APP和SDK違規(guī)處理個(gè)人信息,、設(shè)置障礙、頻繁騷擾用戶,、欺騙誤導(dǎo)用戶以及應(yīng)用分發(fā)平臺(tái)落實(shí)責(zé)任不到位等問(wèn)題,。
據(jù)工信部信息通信管理局副局長(zhǎng)魯春叢介紹,截至2020年第三季度末,,國(guó)內(nèi)市場(chǎng)檢測(cè)到的APP數(shù)量超過(guò)350萬(wàn)款,。截至目前,已完成44萬(wàn)款的技術(shù)檢測(cè)工作,,責(zé)令1336款違規(guī)APP進(jìn)行整改,公開(kāi)通報(bào)377款整改不到位的APP,,下架94款拒不整改的APP,。
魯春叢介紹說(shuō),APP個(gè)人信息保護(hù)工作面臨兩方面挑戰(zhàn),。一是商業(yè)模式變革的挑戰(zhàn),。我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)普遍采用前端免費(fèi)、后端獲利的模式,,營(yíng)利模式從在線廣告向基于大數(shù)據(jù)的定向推送,、精準(zhǔn)營(yíng)銷轉(zhuǎn)變。企業(yè)違規(guī)成本低,,個(gè)人信息保護(hù)能力良莠不齊,,為逐利違規(guī)侵害用戶權(quán)益的情況時(shí)有發(fā)生,同時(shí)“灰黑產(chǎn)”也加速向違規(guī)收集使用甚至非法買賣個(gè)人信息聚集,。二是APP版本迭代頻繁的挑戰(zhàn),。我國(guó)境內(nèi)APP上架總量已超過(guò)350萬(wàn)款,頭部應(yīng)用更新頻繁,,幾乎每?jī)芍芫蜁?huì)進(jìn)行版本更新,,中小應(yīng)用層出不窮,新技術(shù)應(yīng)用更具備在線迭代“熱更新”功能,,APP總量在不斷增加,。龐大的APP數(shù)量,豐富的應(yīng)用場(chǎng)景,,需要加大監(jiān)督檢查和技術(shù)檢測(cè)力量,。
部分頭部企業(yè)推諉拖延且技術(shù)對(duì)抗
APP治理工作組專家何延哲指出:“所謂必要個(gè)人信息,就是指保障APP基本功能正常運(yùn)行所必需的個(gè)人信息,,缺少該信息,,APP無(wú)法提供基本功能服務(wù)。只要用戶同意收集必要個(gè)人信息,,APP不得拒絕用戶安裝使用,。”
據(jù)了解,,專項(xiàng)行動(dòng)期間,工信部對(duì)市場(chǎng)上八大主流分發(fā)平臺(tái)華為,、小米,、OPPO、vivo,、百度,、應(yīng)用寶、360,、豌豆莢等上架的APP進(jìn)行了抽測(cè),。存在的主要問(wèn)題是主體責(zé)任缺位、信息明示不到位,、誘導(dǎo)用戶下載等,。今年8月26日,工信部通報(bào)了部分APP審核把關(guān)不嚴(yán),、存在問(wèn)題較多,、移動(dòng)應(yīng)用分發(fā)平臺(tái)管理主體責(zé)任缺位等問(wèn)題。
劉烈宏指出,,前期APP個(gè)人信息保護(hù)工作推進(jìn)中,,有部分問(wèn)題沒(méi)得到徹底解決,一些企業(yè)在整改過(guò)程中存在推諉,、阻撓,、故意拖延的現(xiàn)象。
“部分頭部APP在個(gè)人信息保護(hù)整改上存在思想漠視,、僥幸心理,、技術(shù)對(duì)抗等問(wèn)題。”魯春叢說(shuō),,“最大的問(wèn)題是有的企業(yè)找不到管理層,,管理層互相推諉,有120家企業(yè)的APP問(wèn)題反復(fù)出現(xiàn)過(guò)兩次以上,。”
強(qiáng)化個(gè)人信息保護(hù)須標(biāo)準(zhǔn)先行
“強(qiáng)化個(gè)人信息保護(hù),,必須標(biāo)準(zhǔn)先行。只有標(biāo)準(zhǔn)化,,才能實(shí)現(xiàn)監(jiān)管檢測(cè)的自動(dòng)化,、智能化。”劉烈宏說(shuō),。為此,,工信部制定了《APP用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》10項(xiàng)標(biāo)準(zhǔn)。對(duì)于消費(fèi)者特別關(guān)心的“最小必要化”等收集使用用戶個(gè)人信息原則,也制定了《APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范》等11項(xiàng)系列標(biāo)準(zhǔn),,涉及通信錄,、錄音、人臉,、位置,、圖片、軟件列表,、設(shè)備,、錄像等信息收集使用規(guī)范等。
據(jù)電信終端產(chǎn)業(yè)協(xié)會(huì)秘書(shū)長(zhǎng)謝毅介紹,,上述標(biāo)準(zhǔn)性文件已經(jīng)正式發(fā)布,,標(biāo)準(zhǔn)將適用于移動(dòng)互聯(lián)網(wǎng)應(yīng)用提供者規(guī)范個(gè)人信息收集活動(dòng),也適用于監(jiān)管部門(mén),、第三方評(píng)估機(jī)構(gòu)等組織對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用收集個(gè)人信息行為進(jìn)行監(jiān)督,、管理和評(píng)估。
“應(yīng)加快制定出臺(tái)相關(guān)標(biāo)準(zhǔn),,將APP個(gè)人信息保護(hù)要求轉(zhuǎn)化為APP開(kāi)發(fā)者、運(yùn)營(yíng)者可理解,、可執(zhí)行的具體要求,。”中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室主任魏然說(shuō)。
據(jù)魏然介紹,,該系列標(biāo)準(zhǔn)按照信息分類,,明確不同場(chǎng)景下個(gè)人信息收集使用的“最小必要”原則。例如,,《APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范位置信息》中明確,,電商購(gòu)物類APP在基于位置展示商品信息時(shí),不需收集精準(zhǔn)位置信息,?!禔PP收集使用個(gè)人信息最小必要評(píng)估規(guī)范人臉信息》中明確,圖像美化,、圖像合成,、圖像聚類、皮膚檢測(cè),、情感分析等場(chǎng)景下的人臉信息處理僅應(yīng)在本地完成,,不應(yīng)傳輸至遠(yuǎn)程服務(wù)器,且人臉信息不應(yīng)用于身份認(rèn)證,。
魏然指出,,企業(yè)可對(duì)照“最小必要”系列標(biāo)準(zhǔn)要求,設(shè)計(jì)開(kāi)發(fā)符合“最小必要”原則的APP產(chǎn)品。測(cè)評(píng)機(jī)構(gòu)也可依據(jù)該標(biāo)準(zhǔn)開(kāi)展“最小必要”符合性評(píng)估,。
何為“最小必要”消費(fèi)者說(shuō)了算
為進(jìn)一步驗(yàn)證APP相關(guān)38種常見(jiàn)服務(wù)類型的“最小必要”個(gè)人信息范圍標(biāo)準(zhǔn)內(nèi)容合理性,,保障標(biāo)準(zhǔn)在評(píng)估APP等方面實(shí)施的效果,APP專項(xiàng)治理工作組聯(lián)合全國(guó)信安標(biāo)委秘書(shū)處對(duì)每批(3-5類)服務(wù)類型收集的最小必要信息范圍,,以投票形式進(jìn)行了社會(huì)調(diào)研,。“這種用戶可以直接參與的征求意見(jiàn)方式比較新穎。”何延哲說(shuō),。國(guó)家標(biāo)準(zhǔn)的出臺(tái)都需要征求意見(jiàn),,但以前征求意見(jiàn)的方式比較死板,就是把全文發(fā)出來(lái),,然后大家去提意見(jiàn),。這次的征求方式比較專業(yè),又因?yàn)槭莻€(gè)人信息收集的基本規(guī)范,,老百姓很關(guān)心,,而且也不是特別難懂。因此,,為了讓消費(fèi)者能夠直接表達(dá)對(duì)收集個(gè)人信息最小必要性的態(tài)度,,就做了這樣一個(gè)類似調(diào)研的征求意見(jiàn)的工作。在此基礎(chǔ)上制定的標(biāo)準(zhǔn),,有利于充分尊重用戶的選擇權(quán),。
何延哲指出,從涵蓋內(nèi)容上來(lái)看是比較廣泛全面的,,能夠代表與普通用戶息息相關(guān)的絕大部分APP的類型,。用戶也可以通過(guò)這次調(diào)研了解相關(guān)部門(mén)的管理思路,從用戶層面真正厘清必要和非必要,,并以此為依據(jù),,給用戶一個(gè)自由選擇的權(quán)利。然后再去判斷什么是過(guò)度數(shù)據(jù),、什么是強(qiáng)制索要,。“這就相當(dāng)于劃了一條線。”他說(shuō),,“后續(xù)可能會(huì)向比較強(qiáng)制性的方向進(jìn)一步演化,,以達(dá)到更好的效果。標(biāo)準(zhǔn)落實(shí)之后,,用戶的選擇權(quán)會(huì)得到一個(gè)大幅度的提高,。”
-
謹(jǐn)慎下載!國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心監(jiān)測(cè)發(fā)現(xiàn)14款違規(guī)移動(dòng)應(yīng)用2025-02-18 -
納米AI搜索“免費(fèi)送”新能源汽車 APP站內(nèi)可報(bào)名參加活動(dòng)2025-01-27
-
運(yùn)營(yíng)商“二次號(hào)碼”一鍵解綁已上線 覆蓋150款互聯(lián)網(wǎng)應(yīng)用2025-01-26
-
三季度電信業(yè)務(wù)線上辦理量超90%2024-10-28
-
得物APP獲評(píng)“上海供應(yīng)鏈創(chuàng)新與應(yīng)用優(yōu)秀案例”2024-10-25
官方微信公眾號(hào)
官方微博
