新技術(shù)不斷催生新產(chǎn)品、新模式、新業(yè)態(tài)的同時(shí)，一些APP侵害用戶權(quán)益問(wèn)題也在顯現(xiàn)，對(duì)違規(guī)APP進(jìn)行整治是當(dāng)務(wù)之急。工信部將加大力度，從2021年初繼續(xù)開(kāi)展為期半年的專項(xiàng)整治行動(dòng)，對(duì)有令不行、整改不徹底、反復(fù)出現(xiàn)問(wèn)題、搞技術(shù)對(duì)抗的企業(yè)和APP嚴(yán)厲處置。

在近日舉行的全國(guó)APP個(gè)人信息保護(hù)監(jiān)管會(huì)上，工信部信息通信管理局副局長(zhǎng)魯春叢介紹，自APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)開(kāi)展以來(lái)，目前已完成國(guó)內(nèi)用戶使用率較高的44萬(wàn)款A(yù)PP的技術(shù)檢測(cè)工作，責(zé)令1336款違規(guī)APP進(jìn)行整改，公開(kāi)通報(bào)377款整改不到位的APP，下架94款拒不整改的APP。

“APP監(jiān)管工作取得了階段性明顯成效，但仍有部分問(wèn)題還沒(méi)有得到徹底解決，一些企業(yè)在整改過(guò)程中存在推諉、阻撓、故意拖延的現(xiàn)象，還需加大整治力度。”工信部副部長(zhǎng)劉烈宏說(shuō)。據(jù)了解，專項(xiàng)整治行動(dòng)將再延長(zhǎng)半年到明年年中。

責(zé)任落實(shí)不到位

魯春叢坦言，在專項(xiàng)整治行動(dòng)期間，工信部針對(duì)阿里巴巴、新浪、字節(jié)跳動(dòng)、騰訊、百度、網(wǎng)易、小米等多家企業(yè)用戶下載量大、使用率高的APP進(jìn)行重點(diǎn)檢測(cè)并提出要求后，絕大部分企業(yè)都按時(shí)完成了整改，并積極參與各項(xiàng)標(biāo)準(zhǔn)的制定和系統(tǒng)平臺(tái)建設(shè)。但有一些企業(yè)經(jīng)過(guò)多次整改仍存在問(wèn)題，部分頭部企業(yè)APP在個(gè)人信息保護(hù)的整改上存在思想漠視、抱有僥幸心理、甚至技術(shù)對(duì)抗等問(wèn)題。

“有的企業(yè)找不到管理層或者管理層互相推諉，目前有120家企業(yè)的APP問(wèn)題反復(fù)出現(xiàn)過(guò)兩次以上，比如新浪公司旗下的新浪體育出現(xiàn)了違規(guī)收集個(gè)人信息問(wèn)題，整改后再次抽檢，仍然發(fā)現(xiàn)同樣的問(wèn)題。”魯春叢說(shuō)。

此外，檢測(cè)中還發(fā)現(xiàn)，中小APP開(kāi)發(fā)企業(yè)整改應(yīng)對(duì)能力不足，出現(xiàn)了管理短板、技改短板、經(jīng)驗(yàn)短板，已成為治理重點(diǎn)。

“部分應(yīng)用分發(fā)平臺(tái)主體責(zé)任落實(shí)不到位。”魯春叢介紹，工信部對(duì)市場(chǎng)上包括百度、華為、小米、OPPO等在內(nèi)的八大主流分發(fā)平臺(tái)上架的APP進(jìn)行了抽測(cè)，發(fā)現(xiàn)存在主體責(zé)任缺失、信息明示不到位、誘導(dǎo)用戶下載等問(wèn)題。

“有些企業(yè)多個(gè)產(chǎn)品線反復(fù)出現(xiàn)問(wèn)題，反映出公司內(nèi)部沒(méi)有形成用戶個(gè)人信息保護(hù)的紅線意識(shí)，沒(méi)有建立完善的管理機(jī)制。還有些企業(yè)因整改會(huì)影響收入，不愿配合整改。這些問(wèn)題都需要企業(yè)的一把手重視才能解決。”劉烈宏表示，要緊盯反復(fù)出現(xiàn)問(wèn)題被點(diǎn)名通報(bào)的重點(diǎn)企業(yè)，對(duì)有令不行、整改不徹底、反復(fù)出現(xiàn)問(wèn)題、搞技術(shù)對(duì)抗的企業(yè)和APP采取停止接入、行政處罰及信用管理等嚴(yán)厲處置措施。

在會(huì)上，螞蟻集團(tuán)CEO胡曉明、蘇寧控股集團(tuán)董事長(zhǎng)張近東、小米集團(tuán)總裁王翔、愛(ài)奇藝CEO龔宇、360董事長(zhǎng)兼CEO周鴻祎、新浪微博CEO王高飛、快手CEO宿華、嗶哩嗶哩董事長(zhǎng)兼CEO陳睿、滴滴總裁柳青、阿里集團(tuán)首席風(fēng)險(xiǎn)官鄭俊芳、百度集團(tuán)黨委書(shū)記梁志祥等11家互聯(lián)網(wǎng)企業(yè)代表主要負(fù)責(zé)人向社會(huì)做出公開(kāi)鄭重承諾，將嚴(yán)格落實(shí)APP侵犯用戶權(quán)益各項(xiàng)整治工作，保障用戶合法權(quán)益。

工信部還表示，原定于2020年12月份結(jié)束的APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)，將在此前的基礎(chǔ)上再延長(zhǎng)半年至2021年年中。

三大問(wèn)題較突出

今年7月份，工信部發(fā)布《關(guān)于開(kāi)展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知》，督促相關(guān)企業(yè)強(qiáng)化APP個(gè)人信息保護(hù)，及時(shí)整改消除違規(guī)收集、使用用戶個(gè)人信息和騷擾用戶、欺騙誤導(dǎo)用戶、應(yīng)用分發(fā)平臺(tái)管理責(zé)任落實(shí)不到位等突出問(wèn)題，凈化APP應(yīng)用空間。并要求2020年8月底前上線運(yùn)行全國(guó)APP技術(shù)檢測(cè)平臺(tái)管理系統(tǒng)，12月10日前完成覆蓋40萬(wàn)款主流APP檢測(cè)工作。

“APP個(gè)人信息保護(hù)治理工作艱巨復(fù)雜，涉及APP運(yùn)營(yíng)開(kāi)發(fā)、移動(dòng)應(yīng)用分發(fā)平臺(tái)、SDK(軟件開(kāi)發(fā)工具包)等多個(gè)環(huán)節(jié)。在工信部此前連續(xù)開(kāi)展的九批次集中檢查中，違規(guī)收集個(gè)人信息、違規(guī)使用個(gè)人信息、強(qiáng)制索權(quán)等3個(gè)問(wèn)題突出，占比分別為32%、20%、21%。”魯春叢說(shuō)。

對(duì)此，眾誠(chéng)智庫(kù)總裁楊帆分析說(shuō)，我國(guó)移動(dòng)應(yīng)用產(chǎn)業(yè)具有“軟件數(shù)量多、企業(yè)規(guī)模小、發(fā)布渠道廣、版本更新快”的特點(diǎn)，因此在APP、小程序等各種新應(yīng)用、新服務(wù)不斷涌現(xiàn)的同時(shí)，也出現(xiàn)了移動(dòng)應(yīng)用質(zhì)量參差不齊、破解篡改現(xiàn)象普遍、分銷渠道混亂的問(wèn)題，很多APP企業(yè)以此牟利。此外，大量的第三方分發(fā)平臺(tái)，通過(guò)篡改正版APP，加入信息非法采集SDK后進(jìn)行二次打包，導(dǎo)致出現(xiàn)用戶隱私被竊取、銀行卡資金盜刷等現(xiàn)象。

“APP個(gè)人信息保護(hù)工作面臨兩方面挑戰(zhàn)。”魯春叢表示，一個(gè)是商業(yè)模式變革的挑戰(zhàn)。我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)普遍采用“前端免費(fèi)、后端獲利”的模式，盈利模式從在線廣告向基于大數(shù)據(jù)的定向推送、精準(zhǔn)營(yíng)銷轉(zhuǎn)變。企業(yè)違規(guī)成本低，個(gè)人信息保護(hù)能力良莠不齊，為逐利違規(guī)侵害用戶權(quán)益的情況時(shí)有發(fā)生，同時(shí)灰黑產(chǎn)也加速向違規(guī)收集使用甚至非法買(mǎi)賣(mài)個(gè)人信息聚集。

另一個(gè)則是APP版本迭代頻繁的挑戰(zhàn)。我國(guó)境內(nèi)APP上架總量已超過(guò)350萬(wàn)款，頭部應(yīng)用更新頻繁，幾乎每?jī)芍芏紩?huì)進(jìn)行版本更新，中小應(yīng)用層出不窮，新技術(shù)應(yīng)用更具備在線迭代“熱更新”功能，APP總量在不斷增加。龐大的APP數(shù)量，豐富的應(yīng)用場(chǎng)景，需要加大監(jiān)督檢查和技術(shù)檢測(cè)力量。

構(gòu)建綜合治理體系

據(jù)介紹，工信部一直積極推進(jìn)全國(guó)APP技術(shù)檢測(cè)平臺(tái)建設(shè)。在深度方面，大幅提升對(duì)單款A(yù)PP自動(dòng)化測(cè)試項(xiàng)比例，實(shí)現(xiàn)全身檢查;在廣度方面，全面提高APP自動(dòng)獲取能力和批量處理能力，實(shí)現(xiàn)全面覆蓋。要通過(guò)集成領(lǐng)先企業(yè)的技術(shù)檢測(cè)能力，2021年力爭(zhēng)具備全年檢測(cè)180萬(wàn)款的覆蓋能力。

中國(guó)信息通信研究院院長(zhǎng)劉多介紹，全國(guó)APP技術(shù)檢測(cè)平臺(tái)管理系統(tǒng)已于今年7月份正式上線試運(yùn)行，提前完成原定建設(shè)目標(biāo)。截至目前，平臺(tái)已為700余家企業(yè)提供了公共服務(wù)，為專項(xiàng)整治行動(dòng)提供了有效的技術(shù)支撐。

此外，平臺(tái)還加強(qiáng)與應(yīng)用分發(fā)市場(chǎng)對(duì)接，進(jìn)一步提升平臺(tái)自動(dòng)化檢測(cè)的廣度和深度。目前已完成百度、梆梆、奇安信、360等多家檢測(cè)引擎本地化部署工作，啟動(dòng)了與小米、vivo、OPPO、豌豆莢等應(yīng)用分發(fā)平臺(tái)對(duì)接工作。預(yù)計(jì)今年年底前，平臺(tái)將實(shí)現(xiàn)主流分發(fā)渠道全覆蓋，徹底改變過(guò)去的手工檢測(cè)方式，自動(dòng)化檢測(cè)比例將提升至30%，年自動(dòng)化檢測(cè)能力達(dá)百萬(wàn)級(jí)。

會(huì)上，電信終端產(chǎn)業(yè)協(xié)會(huì)秘書(shū)長(zhǎng)謝毅還公布了《APP用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》10項(xiàng)標(biāo)準(zhǔn)及《APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范》8項(xiàng)標(biāo)準(zhǔn)，涉及人臉、通訊錄、位置、圖片、軟件列表、設(shè)備、錄像信息等多個(gè)方面，將為企業(yè)合規(guī)經(jīng)營(yíng)提供明確規(guī)范要求，為治理工作提供依據(jù)和支撐。

劉烈宏表示，下一步，APP個(gè)人信息保護(hù)工作要提高政治站位，堅(jiān)持以人民為中心;完善政策體系，堅(jiān)持依法治理;制定標(biāo)準(zhǔn)體系，堅(jiān)持規(guī)范治理;加強(qiáng)技管結(jié)合，堅(jiān)持科技治理;加強(qiáng)統(tǒng)籌協(xié)調(diào)，堅(jiān)持聯(lián)動(dòng)治理;推動(dòng)行業(yè)自律，堅(jiān)持源頭治理。

關(guān)鍵詞： 違規(guī)收集個(gè)人信息