“一個天氣APP獲取我的手機號碼干嘛?”“和朋友聊什么，APP就推薦什么”，“不授權獲取位置權限，就沒辦法下載使用”……APP的權限之嗜與隱私之憂，不僅是每個手機用戶之痛，也是移動互聯(lián)網(wǎng)行業(yè)之“毒”。

據(jù)互聯(lián)網(wǎng)信息服務投訴平臺收到的投訴信息顯示，今年上半年，投訴平臺收到涉及APP侵害用戶權益行為的投訴超7000件，排名靠前的投訴分別是“不合理索取權限”和“違規(guī)收集使用個人信息”，分別約占25%、15%。

向APP頑疾“亮劍”，加強用戶個人信息保護，凈化APP應用空間，近日，工業(yè)和信息化部決定開展縱深推進APP侵害用戶權益專項整治行動，重點整治包括APP、SDK(軟件工具開發(fā)包)在內的服務提供者存在的“越界”行為。

在29日召開的專項整治行動會議上，中國信息通信研究院、中國互聯(lián)網(wǎng)協(xié)會、阿里巴巴、百度、字節(jié)跳動、小米、拼多多、美團、360、網(wǎng)易、蘇寧易購等30余家單位和企業(yè)負責人出席。

7月29日，工業(yè)和信息化部在京召開會議，部署開展縱深推進APP侵害用戶權益專項整治行動。(申佳平 攝)

“對于有令不行、整改不徹底、搞技術對抗的企業(yè)和APP，將進行嚴肅處置，絕不姑息。”工信部信息通信管理局副局長魯春叢表示。

APP自啟動、SDK違規(guī) 侵權新問題浮出水面

前段時間，科技發(fā)燒友小劉通過手機操作系統(tǒng)，發(fā)現(xiàn)自己手機上的多款APP存在頻繁自啟動訪問讀取手機信息的現(xiàn)象。

“其中一款移動教學軟件‘優(yōu)學院’十幾分鐘內訪問手機相冊和文件近25000次，另一款辦公軟件‘Team’一小時內嘗試自啟動近7000次，并不停讀取通訊錄。”面對如此大的數(shù)據(jù)量，小劉驚訝不已。

一直以來，APP違規(guī)采集用戶隱私是廣為詬病的網(wǎng)絡頑疾。截止到3月，我國手機網(wǎng)民規(guī)模達8.97億，以用戶隱私數(shù)據(jù)為食的網(wǎng)絡“黑產(chǎn)”，一旦爆發(fā)風險，將危及整個移動互聯(lián)網(wǎng)行業(yè)的健康發(fā)展。

據(jù)中國信通院泰爾終端實驗室監(jiān)測發(fā)現(xiàn)，目前問題App主要集中在以下四方面：一是私自收集個人信息;二是頻繁申請權限;三是強制用戶使用定向推送;四是頻繁自啟動及鏈式啟動等。

泰爾終端實驗室信息安全部主任寧華坦言，“目前應用商店上架的APP多達400萬款，很多APP版本在持續(xù)不斷更新，APP總量也在不斷增加，監(jiān)督檢查和技術檢測力量難以在短時間內做到全覆蓋，綜合治理的難度在不斷提高。”

據(jù)了解，自去年起，隨著工信部APP侵害用戶權益專項整治行動的不斷深入，更多APP侵權的新現(xiàn)象、新問題浮出了水面。

“像SDK就是之前大家不太關注的問題。”寧華告訴記者，這種為APP提供便利的工具包，已成為了侵犯用戶個人權益的新型重災區(qū)。

據(jù)介紹，SDK是輔助開發(fā)某一類應用軟件的相關文檔、范例和工具的集合。它可以幫助APP提高開發(fā)效率，實現(xiàn)支付、地圖、廣告等一系列功能，這也讓SDK侵犯隱私變得隱蔽而難以察覺。

例如，今年央視“315晚會”上被曝光的氪信SDK，就是通過嵌入APP，收集用戶的聯(lián)系人信息、通話記錄、位置信息等。

主體責任劃分難 APP產(chǎn)業(yè)亟待全鏈條凈化

我國APP產(chǎn)業(yè)生態(tài)規(guī)模大、鏈條長。對于互聯(lián)網(wǎng)企業(yè)來說，APP集成SDK通過獲取用戶信息數(shù)據(jù)，就能實現(xiàn)更多商業(yè)價值增長。但與此同時，涉及到用戶個人信息侵權時，主體責任劃分不清楚也成了難題之一。

“之前我們發(fā)現(xiàn)一款APP里面某個SDK私自收集個人信息。APP認為它不清楚SDK的情況，但SDK則認為APP沒有盡到向用戶告知征求用戶同意的責任。”寧華說。

據(jù)了解，不折不扣、嚴格落實企業(yè)主體責任，正是當前開展縱深推進APP侵害用戶權益專項整治行動的重點之一。

工信部明確要求，各企業(yè)要認真開展自查自糾，重點對專項行動中“APP、SDK違規(guī)處理用戶個人信息”“設置障礙、頻繁騷擾用戶”“欺騙誤導用戶”“應用分發(fā)平臺責任落實不到位”等四方面10類問題進行集中排查，發(fā)現(xiàn)問題及時落實整改。

據(jù)統(tǒng)計，自去年11月以來，工信部共檢測超過8萬余款APP，推動8000余款APP自查整改，對478家存在問題的企業(yè)下發(fā)整改函，治理已取得初步成效。截止今年12月10日，工信部將完成覆蓋40萬款主流APP監(jiān)檢測工作。

加強協(xié)同合作 APP侵權整治須久久為功

保證專項行動收獲長效，防止侵權行為“死灰復燃”，加強政府、企業(yè)等各方主體的協(xié)同合作十分重要。

魯春叢介紹，目前工信部每月開展常態(tài)化違規(guī)APP抽查，形成月報、季報機制;通過專項整治行動加大監(jiān)管力度;還建立了部省聯(lián)動機制，對違規(guī)應用軟件和分發(fā)服務提供者面向社會通報和督促整改。

“對于有令不行、整改不徹底、搞技術對抗的企業(yè)和APP，監(jiān)管部門將進行嚴肅處置，絕不姑息。”魯春從說。

“嚴監(jiān)管”之外，行業(yè)自律與社會共治亦不可或缺。魯春叢表示，下一步，工信部將加強協(xié)同治理，推動社會共治。組織APP開發(fā)運營者、應用分發(fā)平臺、第三方服務提供者、電信設備生產(chǎn)企業(yè)、安全廠商等相關單位，推動建立APP聯(lián)盟，制定行業(yè)自律公約和技術檢測標準，健全第三方評議機制，強化行業(yè)規(guī)范，進一步加強行業(yè)自律。

截至目前，包括阿里巴巴、百度、字節(jié)跳動、小米在內的多家互聯(lián)網(wǎng)企業(yè)均表示，已對照整治行動要求逐項自查，進一步規(guī)范相關產(chǎn)品業(yè)務。

“我們盡快對產(chǎn)品進行了更新迭代，在隱私告知方式和文案上進行完善，并在隱私政策中增加說明，要求披露所使用的的SDK提供方和使用目的。”小米集團相關負責人說。

關鍵詞： APP隱私侵權