工信部責令1336款APP整改——嚴查違規(guī)收集個人信息行為
經(jīng)濟日報
新技術不斷催生新產(chǎn)品、新模式、新業(yè)態(tài)的同時,一些APP侵害用戶權益問題也在顯現(xiàn),對違規(guī)APP進行整治是當務之急。工信部將加大力度,從2021年初繼續(xù)開展為期半年的專項整治行動,對有令不行、整改不徹底、反復出現(xiàn)問題、搞技術對抗的企業(yè)和APP嚴厲處置。
在近日舉行的全國APP個人信息保護監(jiān)管會上,工信部信息通信管理局副局長魯春叢介紹,自APP侵害用戶權益專項整治行動開展以來,目前已完成國內用戶使用率較高的44萬款APP的技術檢測工作,責令1336款違規(guī)APP進行整改,公開通報377款整改不到位的APP,下架94款拒不整改的APP。
“APP監(jiān)管工作取得了階段性明顯成效,但仍有部分問題還沒有得到徹底解決,一些企業(yè)在整改過程中存在推諉、阻撓、故意拖延的現(xiàn)象,還需加大整治力度。”工信部副部長劉烈宏說。據(jù)了解,專項整治行動將再延長半年到明年年中。
責任落實不到位
魯春叢坦言,在專項整治行動期間,工信部針對阿里巴巴、新浪、字節(jié)跳動、騰訊、百度、網(wǎng)易、小米等多家企業(yè)用戶下載量大、使用率高的APP進行重點檢測并提出要求后,絕大部分企業(yè)都按時完成了整改,并積極參與各項標準的制定和系統(tǒng)平臺建設。但有一些企業(yè)經(jīng)過多次整改仍存在問題,部分頭部企業(yè)APP在個人信息保護的整改上存在思想漠視、抱有僥幸心理、甚至技術對抗等問題。
“有的企業(yè)找不到管理層或者管理層互相推諉,目前有120家企業(yè)的APP問題反復出現(xiàn)過兩次以上,比如新浪公司旗下的新浪體育出現(xiàn)了違規(guī)收集個人信息問題,整改后再次抽檢,仍然發(fā)現(xiàn)同樣的問題。”魯春叢說。
此外,檢測中還發(fā)現(xiàn),中小APP開發(fā)企業(yè)整改應對能力不足,出現(xiàn)了管理短板、技改短板、經(jīng)驗短板,已成為治理重點。
“部分應用分發(fā)平臺主體責任落實不到位。”魯春叢介紹,工信部對市場上包括百度、華為、小米、OPPO等在內的八大主流分發(fā)平臺上架的APP進行了抽測,發(fā)現(xiàn)存在主體責任缺失、信息明示不到位、誘導用戶下載等問題。
“有些企業(yè)多個產(chǎn)品線反復出現(xiàn)問題,反映出公司內部沒有形成用戶個人信息保護的紅線意識,沒有建立完善的管理機制。還有些企業(yè)因整改會影響收入,不愿配合整改。這些問題都需要企業(yè)的一把手重視才能解決。”劉烈宏表示,要緊盯反復出現(xiàn)問題被點名通報的重點企業(yè),對有令不行、整改不徹底、反復出現(xiàn)問題、搞技術對抗的企業(yè)和APP采取停止接入、行政處罰及信用管理等嚴厲處置措施。
在會上,螞蟻集團CEO胡曉明、蘇寧控股集團董事長張近東、小米集團總裁王翔、愛奇藝CEO龔宇、360董事長兼CEO周鴻祎、新浪微博CEO王高飛、快手CEO宿華、嗶哩嗶哩董事長兼CEO陳睿、滴滴總裁柳青、阿里集團首席風險官鄭俊芳、百度集團黨委書記梁志祥等11家互聯(lián)網(wǎng)企業(yè)代表主要負責人向社會做出公開鄭重承諾,將嚴格落實APP侵犯用戶權益各項整治工作,保障用戶合法權益。
工信部還表示,原定于2020年12月份結束的APP侵害用戶權益專項整治行動,將在此前的基礎上再延長半年至2021年年中。
三大問題較突出
今年7月份,工信部發(fā)布《關于開展縱深推進APP侵害用戶權益專項整治行動的通知》,督促相關企業(yè)強化APP個人信息保護,及時整改消除違規(guī)收集、使用用戶個人信息和騷擾用戶、欺騙誤導用戶、應用分發(fā)平臺管理責任落實不到位等突出問題,凈化APP應用空間。并要求2020年8月底前上線運行全國APP技術檢測平臺管理系統(tǒng),12月10日前完成覆蓋40萬款主流APP檢測工作。
“APP個人信息保護治理工作艱巨復雜,涉及APP運營開發(fā)、移動應用分發(fā)平臺、SDK(軟件開發(fā)工具包)等多個環(huán)節(jié)。在工信部此前連續(xù)開展的九批次集中檢查中,違規(guī)收集個人信息、違規(guī)使用個人信息、強制索權等3個問題突出,占比分別為32%、20%、21%。”魯春叢說。
對此,眾誠智庫總裁楊帆分析說,我國移動應用產(chǎn)業(yè)具有“軟件數(shù)量多、企業(yè)規(guī)模小、發(fā)布渠道廣、版本更新快”的特點,因此在APP、小程序等各種新應用、新服務不斷涌現(xiàn)的同時,也出現(xiàn)了移動應用質量參差不齊、破解篡改現(xiàn)象普遍、分銷渠道混亂的問題,很多APP企業(yè)以此牟利。此外,大量的第三方分發(fā)平臺,通過篡改正版APP,加入信息非法采集SDK后進行二次打包,導致出現(xiàn)用戶隱私被竊取、銀行卡資金盜刷等現(xiàn)象。
“APP個人信息保護工作面臨兩方面挑戰(zhàn)。”魯春叢表示,一個是商業(yè)模式變革的挑戰(zhàn)。我國互聯(lián)網(wǎng)產(chǎn)業(yè)普遍采用“前端免費、后端獲利”的模式,盈利模式從在線廣告向基于大數(shù)據(jù)的定向推送、精準營銷轉變。企業(yè)違規(guī)成本低,個人信息保護能力良莠不齊,為逐利違規(guī)侵害用戶權益的情況時有發(fā)生,同時灰黑產(chǎn)也加速向違規(guī)收集使用甚至非法買賣個人信息聚集。
另一個則是APP版本迭代頻繁的挑戰(zhàn)。我國境內APP上架總量已超過350萬款,頭部應用更新頻繁,幾乎每兩周都會進行版本更新,中小應用層出不窮,新技術應用更具備在線迭代“熱更新”功能,APP總量在不斷增加。龐大的APP數(shù)量,豐富的應用場景,需要加大監(jiān)督檢查和技術檢測力量。
構建綜合治理體系
據(jù)介紹,工信部一直積極推進全國APP技術檢測平臺建設。在深度方面,大幅提升對單款APP自動化測試項比例,實現(xiàn)全身檢查;在廣度方面,全面提高APP自動獲取能力和批量處理能力,實現(xiàn)全面覆蓋。要通過集成領先企業(yè)的技術檢測能力,2021年力爭具備全年檢測180萬款的覆蓋能力。
中國信息通信研究院院長劉多介紹,全國APP技術檢測平臺管理系統(tǒng)已于今年7月份正式上線試運行,提前完成原定建設目標。截至目前,平臺已為700余家企業(yè)提供了公共服務,為專項整治行動提供了有效的技術支撐。
此外,平臺還加強與應用分發(fā)市場對接,進一步提升平臺自動化檢測的廣度和深度。目前已完成百度、梆梆、奇安信、360等多家檢測引擎本地化部署工作,啟動了與小米、vivo、OPPO、豌豆莢等應用分發(fā)平臺對接工作。預計今年年底前,平臺將實現(xiàn)主流分發(fā)渠道全覆蓋,徹底改變過去的手工檢測方式,自動化檢測比例將提升至30%,年自動化檢測能力達百萬級。
會上,電信終端產(chǎn)業(yè)協(xié)會秘書長謝毅還公布了《APP用戶權益保護測評規(guī)范》10項標準及《APP收集使用個人信息最小必要評估規(guī)范》8項標準,涉及人臉、通訊錄、位置、圖片、軟件列表、設備、錄像信息等多個方面,將為企業(yè)合規(guī)經(jīng)營提供明確規(guī)范要求,為治理工作提供依據(jù)和支撐。
劉烈宏表示,下一步,APP個人信息保護工作要提高政治站位,堅持以人民為中心;完善政策體系,堅持依法治理;制定標準體系,堅持規(guī)范治理;加強技管結合,堅持科技治理;加強統(tǒng)籌協(xié)調,堅持聯(lián)動治理;推動行業(yè)自律,堅持源頭治理。 (記者 黃 鑫)
責任編輯:劉寧芬