新技術(shù)不斷催生新產(chǎn)品、新模式、新業(yè)態(tài)的同時(shí),一些APP侵害用戶權(quán)益問題也在顯現(xiàn),對(duì)違規(guī)APP進(jìn)行整治是當(dāng)務(wù)之急。工信部將加大力度,從2021年初繼續(xù)開展為期半年的專項(xiàng)整治行動(dòng),對(duì)有令不行、整改不徹底、反復(fù)出現(xiàn)問題、搞技術(shù)對(duì)抗的企業(yè)和APP嚴(yán)厲處置。
在近日舉行的全國APP個(gè)人信息保護(hù)監(jiān)管會(huì)上,工信部信息通信管理局副局長魯春叢介紹,自APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)開展以來,目前已完成國內(nèi)用戶使用率較高的44萬款A(yù)PP的技術(shù)檢測(cè)工作,責(zé)令1336款違規(guī)APP進(jìn)行整改,公開通報(bào)377款整改不到位的APP,下架94款拒不整改的APP。
“APP監(jiān)管工作取得了階段性明顯成效,但仍有部分問題還沒有得到徹底解決,一些企業(yè)在整改過程中存在推諉、阻撓、故意拖延的現(xiàn)象,還需加大整治力度!惫ば挪扛辈块L劉烈宏說。據(jù)了解,專項(xiàng)整治行動(dòng)將再延長半年到明年年中。
責(zé)任落實(shí)不到位
魯春叢坦言,在專項(xiàng)整治行動(dòng)期間,工信部針對(duì)阿里巴巴、新浪、字節(jié)跳動(dòng)、騰訊、百度、網(wǎng)易、小米等多家企業(yè)用戶下載量大、使用率高的APP進(jìn)行重點(diǎn)檢測(cè)并提出要求后,絕大部分企業(yè)都按時(shí)完成了整改,并積極參與各項(xiàng)標(biāo)準(zhǔn)的制定和系統(tǒng)平臺(tái)建設(shè)。但有一些企業(yè)經(jīng)過多次整改仍存在問題,部分頭部企業(yè)APP在個(gè)人信息保護(hù)的整改上存在思想漠視、抱有僥幸心理、甚至技術(shù)對(duì)抗等問題。
“有的企業(yè)找不到管理層或者管理層互相推諉,目前有120家企業(yè)的APP問題反復(fù)出現(xiàn)過兩次以上,比如新浪公司旗下的新浪體育出現(xiàn)了違規(guī)收集個(gè)人信息問題,整改后再次抽檢,仍然發(fā)現(xiàn)同樣的問題!濒敶簠舱f。
此外,檢測(cè)中還發(fā)現(xiàn),中小APP開發(fā)企業(yè)整改應(yīng)對(duì)能力不足,出現(xiàn)了管理短板、技改短板、經(jīng)驗(yàn)短板,已成為治理重點(diǎn)。
“部分應(yīng)用分發(fā)平臺(tái)主體責(zé)任落實(shí)不到位!濒敶簠步榻B,工信部對(duì)市場上包括百度、華為、小米、OPPO等在內(nèi)的八大主流分發(fā)平臺(tái)上架的APP進(jìn)行了抽測(cè),發(fā)現(xiàn)存在主體責(zé)任缺失、信息明示不到位、誘導(dǎo)用戶下載等問題。
“有些企業(yè)多個(gè)產(chǎn)品線反復(fù)出現(xiàn)問題,反映出公司內(nèi)部沒有形成用戶個(gè)人信息保護(hù)的紅線意識(shí),沒有建立完善的管理機(jī)制。還有些企業(yè)因整改會(huì)影響收入,不愿配合整改。這些問題都需要企業(yè)的一把手重視才能解決!眲⒘液瓯硎荆o盯反復(fù)出現(xiàn)問題被點(diǎn)名通報(bào)的重點(diǎn)企業(yè),對(duì)有令不行、整改不徹底、反復(fù)出現(xiàn)問題、搞技術(shù)對(duì)抗的企業(yè)和APP采取停止接入、行政處罰及信用管理等嚴(yán)厲處置措施。
在會(huì)上,螞蟻集團(tuán)CEO胡曉明、蘇寧控股集團(tuán)董事長張近東、小米集團(tuán)總裁王翔、愛奇藝CEO龔宇、360董事長兼CEO周鴻祎、新浪微博CEO王高飛、快手CEO宿華、嗶哩嗶哩董事長兼CEO陳睿、滴滴總裁柳青、阿里集團(tuán)首席風(fēng)險(xiǎn)官鄭俊芳、百度集團(tuán)黨委書記梁志祥等11家互聯(lián)網(wǎng)企業(yè)代表主要負(fù)責(zé)人向社會(huì)做出公開鄭重承諾,將嚴(yán)格落實(shí)APP侵犯用戶權(quán)益各項(xiàng)整治工作,保障用戶合法權(quán)益。
工信部還表示,原定于2020年12月份結(jié)束的APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng),將在此前的基礎(chǔ)上再延長半年至2021年年中。
三大問題較突出
今年7月份,工信部發(fā)布《關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知》,督促相關(guān)企業(yè)強(qiáng)化APP個(gè)人信息保護(hù),及時(shí)整改消除違規(guī)收集、使用用戶個(gè)人信息和騷擾用戶、欺騙誤導(dǎo)用戶、應(yīng)用分發(fā)平臺(tái)管理責(zé)任落實(shí)不到位等突出問題,凈化APP應(yīng)用空間。并要求2020年8月底前上線運(yùn)行全國APP技術(shù)檢測(cè)平臺(tái)管理系統(tǒng),12月10日前完成覆蓋40萬款主流APP檢測(cè)工作。
“APP個(gè)人信息保護(hù)治理工作艱巨復(fù)雜,涉及APP運(yùn)營開發(fā)、移動(dòng)應(yīng)用分發(fā)平臺(tái)、SDK(軟件開發(fā)工具包)等多個(gè)環(huán)節(jié)。在工信部此前連續(xù)開展的九批次集中檢查中,違規(guī)收集個(gè)人信息、違規(guī)使用個(gè)人信息、強(qiáng)制索權(quán)等3個(gè)問題突出,占比分別為32%、20%、21%。”魯春叢說。
對(duì)此,眾誠智庫總裁楊帆分析說,我國移動(dòng)應(yīng)用產(chǎn)業(yè)具有“軟件數(shù)量多、企業(yè)規(guī)模小、發(fā)布渠道廣、版本更新快”的特點(diǎn),因此在APP、小程序等各種新應(yīng)用、新服務(wù)不斷涌現(xiàn)的同時(shí),也出現(xiàn)了移動(dòng)應(yīng)用質(zhì)量參差不齊、破解篡改現(xiàn)象普遍、分銷渠道混亂的問題,很多APP企業(yè)以此牟利。此外,大量的第三方分發(fā)平臺(tái),通過篡改正版APP,加入信息非法采集SDK后進(jìn)行二次打包,導(dǎo)致出現(xiàn)用戶隱私被竊取、銀行卡資金盜刷等現(xiàn)象。
“APP個(gè)人信息保護(hù)工作面臨兩方面挑戰(zhàn)。”魯春叢表示,一個(gè)是商業(yè)模式變革的挑戰(zhàn)。我國互聯(lián)網(wǎng)產(chǎn)業(yè)普遍采用“前端免費(fèi)、后端獲利”的模式,盈利模式從在線廣告向基于大數(shù)據(jù)的定向推送、精準(zhǔn)營銷轉(zhuǎn)變。企業(yè)違規(guī)成本低,個(gè)人信息保護(hù)能力良莠不齊,為逐利違規(guī)侵害用戶權(quán)益的情況時(shí)有發(fā)生,同時(shí)灰黑產(chǎn)也加速向違規(guī)收集使用甚至非法買賣個(gè)人信息聚集。
另一個(gè)則是APP版本迭代頻繁的挑戰(zhàn)。我國境內(nèi)APP上架總量已超過350萬款,頭部應(yīng)用更新頻繁,幾乎每兩周都會(huì)進(jìn)行版本更新,中小應(yīng)用層出不窮,新技術(shù)應(yīng)用更具備在線迭代“熱更新”功能,APP總量在不斷增加。龐大的APP數(shù)量,豐富的應(yīng)用場景,需要加大監(jiān)督檢查和技術(shù)檢測(cè)力量。
構(gòu)建綜合治理體系
據(jù)介紹,工信部一直積極推進(jìn)全國APP技術(shù)檢測(cè)平臺(tái)建設(shè)。在深度方面,大幅提升對(duì)單款A(yù)PP自動(dòng)化測(cè)試項(xiàng)比例,實(shí)現(xiàn)全身檢查;在廣度方面,全面提高APP自動(dòng)獲取能力和批量處理能力,實(shí)現(xiàn)全面覆蓋。要通過集成領(lǐng)先企業(yè)的技術(shù)檢測(cè)能力,2021年力爭具備全年檢測(cè)180萬款的覆蓋能力。
中國信息通信研究院院長劉多介紹,全國APP技術(shù)檢測(cè)平臺(tái)管理系統(tǒng)已于今年7月份正式上線試運(yùn)行,提前完成原定建設(shè)目標(biāo)。截至目前,平臺(tái)已為700余家企業(yè)提供了公共服務(wù),為專項(xiàng)整治行動(dòng)提供了有效的技術(shù)支撐。
此外,平臺(tái)還加強(qiáng)與應(yīng)用分發(fā)市場對(duì)接,進(jìn)一步提升平臺(tái)自動(dòng)化檢測(cè)的廣度和深度。目前已完成百度、梆梆、奇安信、360等多家檢測(cè)引擎本地化部署工作,啟動(dòng)了與小米、vivo、OPPO、豌豆莢等應(yīng)用分發(fā)平臺(tái)對(duì)接工作。預(yù)計(jì)今年年底前,平臺(tái)將實(shí)現(xiàn)主流分發(fā)渠道全覆蓋,徹底改變過去的手工檢測(cè)方式,自動(dòng)化檢測(cè)比例將提升至30%,年自動(dòng)化檢測(cè)能力達(dá)百萬級(jí)。
會(huì)上,電信終端產(chǎn)業(yè)協(xié)會(huì)秘書長謝毅還公布了《APP用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》10項(xiàng)標(biāo)準(zhǔn)及《APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范》8項(xiàng)標(biāo)準(zhǔn),涉及人臉、通訊錄、位置、圖片、軟件列表、設(shè)備、錄像信息等多個(gè)方面,將為企業(yè)合規(guī)經(jīng)營提供明確規(guī)范要求,為治理工作提供依據(jù)和支撐。
劉烈宏表示,下一步,APP個(gè)人信息保護(hù)工作要提高政治站位,堅(jiān)持以人民為中心;完善政策體系,堅(jiān)持依法治理;制定標(biāo)準(zhǔn)體系,堅(jiān)持規(guī)范治理;加強(qiáng)技管結(jié)合,堅(jiān)持科技治理;加強(qiáng)統(tǒng)籌協(xié)調(diào),堅(jiān)持聯(lián)動(dòng)治理;推動(dòng)行業(yè)自律,堅(jiān)持源頭治理。(經(jīng)濟(jì)日?qǐng)?bào)·中國經(jīng)濟(jì)網(wǎng)記者 黃 鑫)