新技術(shù)不斷催生新產(chǎn)品、新模式、新業(yè)態(tài)的同時,一些APP侵害用戶權(quán)益問題也在顯現(xiàn),對違規(guī)APP進(jìn)行整治是當(dāng)務(wù)之急。工信部將加大力度,從2021年初繼續(xù)開展為期半年的專項整治行動,對有令不行、整改不徹底、反復(fù)出現(xiàn)問題、搞技術(shù)對抗的企業(yè)和APP嚴(yán)厲處置。
在近日舉行的全國APP個人信息保護(hù)監(jiān)管會上,工信部信息通信管理局副局長魯春叢介紹,自APP侵害用戶權(quán)益專項整治行動開展以來,目前已完成國內(nèi)用戶使用率較高的44萬款A(yù)PP的技術(shù)檢測工作,責(zé)令1336款違規(guī)APP進(jìn)行整改,公開通報377款整改不到位的APP,下架94款拒不整改的APP。
“APP監(jiān)管工作取得了階段性明顯成效,但仍有部分問題還沒有得到徹底解決,一些企業(yè)在整改過程中存在推諉、阻撓、故意拖延的現(xiàn)象,還需加大整治力度!惫ば挪扛辈块L劉烈宏說。據(jù)了解,專項整治行動將再延長半年到明年年中。
責(zé)任落實不到位
魯春叢坦言,在專項整治行動期間,工信部針對阿里巴巴、新浪、字節(jié)跳動、騰訊、百度、網(wǎng)易、小米等多家企業(yè)用戶下載量大、使用率高的APP進(jìn)行重點檢測并提出要求后,絕大部分企業(yè)都按時完成了整改,并積極參與各項標(biāo)準(zhǔn)的制定和系統(tǒng)平臺建設(shè)。但有一些企業(yè)經(jīng)過多次整改仍存在問題,部分頭部企業(yè)APP在個人信息保護(hù)的整改上存在思想漠視、抱有僥幸心理、甚至技術(shù)對抗等問題。
“有的企業(yè)找不到管理層或者管理層互相推諉,目前有120家企業(yè)的APP問題反復(fù)出現(xiàn)過兩次以上,比如新浪公司旗下的新浪體育出現(xiàn)了違規(guī)收集個人信息問題,整改后再次抽檢,仍然發(fā)現(xiàn)同樣的問題。”魯春叢說。
此外,檢測中還發(fā)現(xiàn),中小APP開發(fā)企業(yè)整改應(yīng)對能力不足,出現(xiàn)了管理短板、技改短板、經(jīng)驗短板,已成為治理重點。
“部分應(yīng)用分發(fā)平臺主體責(zé)任落實不到位。”魯春叢介紹,工信部對市場上包括百度、華為、小米、OPPO等在內(nèi)的八大主流分發(fā)平臺上架的APP進(jìn)行了抽測,發(fā)現(xiàn)存在主體責(zé)任缺失、信息明示不到位、誘導(dǎo)用戶下載等問題。
“有些企業(yè)多個產(chǎn)品線反復(fù)出現(xiàn)問題,反映出公司內(nèi)部沒有形成用戶個人信息保護(hù)的紅線意識,沒有建立完善的管理機(jī)制。還有些企業(yè)因整改會影響收入,不愿配合整改。這些問題都需要企業(yè)的一把手重視才能解決!眲⒘液瓯硎荆o盯反復(fù)出現(xiàn)問題被點名通報的重點企業(yè),對有令不行、整改不徹底、反復(fù)出現(xiàn)問題、搞技術(shù)對抗的企業(yè)和APP采取停止接入、行政處罰及信用管理等嚴(yán)厲處置措施。
在會上,螞蟻集團(tuán)CEO胡曉明、蘇寧控股集團(tuán)董事長張近東、小米集團(tuán)總裁王翔、愛奇藝CEO龔宇、360董事長兼CEO周鴻祎、新浪微博CEO王高飛、快手CEO宿華、嗶哩嗶哩董事長兼CEO陳睿、滴滴總裁柳青、阿里集團(tuán)首席風(fēng)險官鄭俊芳、百度集團(tuán)黨委書記梁志祥等11家互聯(lián)網(wǎng)企業(yè)代表主要負(fù)責(zé)人向社會做出公開鄭重承諾,將嚴(yán)格落實APP侵犯用戶權(quán)益各項整治工作,保障用戶合法權(quán)益。
工信部還表示,原定于2020年12月份結(jié)束的APP侵害用戶權(quán)益專項整治行動,將在此前的基礎(chǔ)上再延長半年至2021年年中。
三大問題較突出
今年7月份,工信部發(fā)布《關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項整治行動的通知》,督促相關(guān)企業(yè)強(qiáng)化APP個人信息保護(hù),及時整改消除違規(guī)收集、使用用戶個人信息和騷擾用戶、欺騙誤導(dǎo)用戶、應(yīng)用分發(fā)平臺管理責(zé)任落實不到位等突出問題,凈化APP應(yīng)用空間。并要求2020年8月底前上線運行全國APP技術(shù)檢測平臺管理系統(tǒng),12月10日前完成覆蓋40萬款主流APP檢測工作。
“APP個人信息保護(hù)治理工作艱巨復(fù)雜,涉及APP運營開發(fā)、移動應(yīng)用分發(fā)平臺、SDK(軟件開發(fā)工具包)等多個環(huán)節(jié)。在工信部此前連續(xù)開展的九批次集中檢查中,違規(guī)收集個人信息、違規(guī)使用個人信息、強(qiáng)制索權(quán)等3個問題突出,占比分別為32%、20%、21%。”魯春叢說。
對此,眾誠智庫總裁楊帆分析說,我國移動應(yīng)用產(chǎn)業(yè)具有“軟件數(shù)量多、企業(yè)規(guī)模小、發(fā)布渠道廣、版本更新快”的特點,因此在APP、小程序等各種新應(yīng)用、新服務(wù)不斷涌現(xiàn)的同時,也出現(xiàn)了移動應(yīng)用質(zhì)量參差不齊、破解篡改現(xiàn)象普遍、分銷渠道混亂的問題,很多APP企業(yè)以此牟利。此外,大量的第三方分發(fā)平臺,通過篡改正版APP,加入信息非法采集SDK后進(jìn)行二次打包,導(dǎo)致出現(xiàn)用戶隱私被竊取、銀行卡資金盜刷等現(xiàn)象。
“APP個人信息保護(hù)工作面臨兩方面挑戰(zhàn)!濒敶簠脖硎,一個是商業(yè)模式變革的挑戰(zhàn)。我國互聯(lián)網(wǎng)產(chǎn)業(yè)普遍采用“前端免費、后端獲利”的模式,盈利模式從在線廣告向基于大數(shù)據(jù)的定向推送、精準(zhǔn)營銷轉(zhuǎn)變。企業(yè)違規(guī)成本低,個人信息保護(hù)能力良莠不齊,為逐利違規(guī)侵害用戶權(quán)益的情況時有發(fā)生,同時灰黑產(chǎn)也加速向違規(guī)收集使用甚至非法買賣個人信息聚集。
另一個則是APP版本迭代頻繁的挑戰(zhàn)。我國境內(nèi)APP上架總量已超過350萬款,頭部應(yīng)用更新頻繁,幾乎每兩周都會進(jìn)行版本更新,中小應(yīng)用層出不窮,新技術(shù)應(yīng)用更具備在線迭代“熱更新”功能,APP總量在不斷增加。龐大的APP數(shù)量,豐富的應(yīng)用場景,需要加大監(jiān)督檢查和技術(shù)檢測力量。
構(gòu)建綜合治理體系
據(jù)介紹,工信部一直積極推進(jìn)全國APP技術(shù)檢測平臺建設(shè)。在深度方面,大幅提升對單款A(yù)PP自動化測試項比例,實現(xiàn)全身檢查;在廣度方面,全面提高APP自動獲取能力和批量處理能力,實現(xiàn)全面覆蓋。要通過集成領(lǐng)先企業(yè)的技術(shù)檢測能力,2021年力爭具備全年檢測180萬款的覆蓋能力。
中國信息通信研究院院長劉多介紹,全國APP技術(shù)檢測平臺管理系統(tǒng)已于今年7月份正式上線試運行,提前完成原定建設(shè)目標(biāo)。截至目前,平臺已為700余家企業(yè)提供了公共服務(wù),為專項整治行動提供了有效的技術(shù)支撐。
此外,平臺還加強(qiáng)與應(yīng)用分發(fā)市場對接,進(jìn)一步提升平臺自動化檢測的廣度和深度。目前已完成百度、梆梆、奇安信、360等多家檢測引擎本地化部署工作,啟動了與小米、vivo、OPPO、豌豆莢等應(yīng)用分發(fā)平臺對接工作。預(yù)計今年年底前,平臺將實現(xiàn)主流分發(fā)渠道全覆蓋,徹底改變過去的手工檢測方式,自動化檢測比例將提升至30%,年自動化檢測能力達(dá)百萬級。
會上,電信終端產(chǎn)業(yè)協(xié)會秘書長謝毅還公布了《APP用戶權(quán)益保護(hù)測評規(guī)范》10項標(biāo)準(zhǔn)及《APP收集使用個人信息最小必要評估規(guī)范》8項標(biāo)準(zhǔn),涉及人臉、通訊錄、位置、圖片、軟件列表、設(shè)備、錄像信息等多個方面,將為企業(yè)合規(guī)經(jīng)營提供明確規(guī)范要求,為治理工作提供依據(jù)和支撐。
劉烈宏表示,下一步,APP個人信息保護(hù)工作要提高政治站位,堅持以人民為中心;完善政策體系,堅持依法治理;制定標(biāo)準(zhǔn)體系,堅持規(guī)范治理;加強(qiáng)技管結(jié)合,堅持科技治理;加強(qiáng)統(tǒng)籌協(xié)調(diào),堅持聯(lián)動治理;推動行業(yè)自律,堅持源頭治理。
(記者 黃 鑫)