嚴查違規收集個人信息行爲
朱慧卿作(新華社發)
新技術不斷催生新產品、新模式、新業態的同時,一些APP侵害用戶權益問題也在顯現,對違規APP進行整治是當務之急。工信部將加大力度,從2021年初繼續開展爲期半年的專項整治行動,對有令不行、整改不徹底、反覆出現問題、搞技術對抗的企業和APP嚴厲處置。
在近日舉行的全國APP個人信息保護監管會上,工信部信息通信管理局副局長魯春叢介紹,自APP侵害用戶權益專項整治行動開展以來,目前已完成國內用戶使用率較高的44萬款APP的技術檢測工作,責令1336款違規APP進行整改,公開通報377款整改不到位的APP,下架94款拒不整改的APP。
“APP監管工作取得了階段性明顯成效,但仍有部分問題還沒有得到徹底解決,一些企業在整改過程中存在推諉、阻撓、故意拖延的現象,還需加大整治力度。”工信部副部長劉烈宏說。據瞭解,專項整治行動將再延長半年到明年年中。
責任落實不到位
魯春叢坦言,在專項整治行動期間,工信部針對阿里巴巴、新浪、字節跳動、騰訊、百度、網易、小米等多家企業用戶下載量大、使用率高的APP進行重點檢測並提出要求後,絕大部分企業都按時完成了整改,並積極參與各項標準的制定和系統平臺建設。但有一些企業經過多次整改仍存在問題,部分頭部企業APP在個人信息保護的整改上存在思想漠視、抱有僥倖心理、甚至技術對抗等問題。
“有的企業找不到管理層或者管理層互相推諉,目前有120家企業的APP問題反覆出現過兩次以上,比如新浪公司旗下的新浪體育出現了違規收集個人信息問題,整改後再次抽檢,仍然發現同樣的問題。”魯春叢說。
此外,檢測中還發現,中小APP開發企業整改應對能力不足,出現了管理短板、技改短板、經驗短板,已成爲治理重點。
“部分應用分發平臺主體責任落實不到位。”魯春叢介紹,工信部對市場上包括百度、華爲、小米、OPPO等在內的八大主流分發平臺上架的APP進行了抽測,發現存在主體責任缺失、信息明示不到位、誘導用戶下載等問題。
“有些企業多個產品線反覆出現問題,反映出公司內部沒有形成用戶個人信息保護的紅線意識,沒有建立完善的管理機制。還有些企業因整改會影響收入,不願配合整改。這些問題都需要企業的一把手重視才能解決。”劉烈宏表示,要緊盯反覆出現問題被點名通報的重點企業,對有令不行、整改不徹底、反覆出現問題、搞技術對抗的企業和APP採取停止接入、行政處罰及信用管理等嚴厲處置措施。
在會上,螞蟻集團CEO胡曉明、蘇寧控股集團董事長張近東、小米集團總裁王翔、愛奇藝CEO龔宇、360董事長兼CEO周鴻禕、新浪微博CEO王高飛、快手CEO宿華、嗶哩嗶哩董事長兼CEO陳睿、滴滴總裁柳青、阿里集團首席風險官鄭俊芳、百度集團黨委書記樑志祥等11家互聯網企業代表主要負責人向社會做出公開鄭重承諾,將嚴格落實APP侵犯用戶權益各項整治工作,保障用戶合法權益。
工信部還表示,原定於2020年12月份結束的APP侵害用戶權益專項整治行動,將在此前的基礎上再延長半年至2021年年中。
三大問題較突出
今年7月份,工信部發布《關於開展縱深推進APP侵害用戶權益專項整治行動的通知》,督促相關企業強化APP個人信息保護,及時整改消除違規收集、使用用戶個人信息和騷擾用戶、欺騙誤導用戶、應用分發平臺管理責任落實不到位等突出問題,淨化APP應用空間。並要求2020年8月底前上線運行全國APP技術檢測平臺管理系統,12月10日前完成覆蓋40萬款主流APP檢測工作。
“APP個人信息保護治理工作艱鉅複雜,涉及APP運營開發、移動應用分發平臺、SDK(軟件開發工具包)等多個環節。在工信部此前連續開展的九批次集中檢查中,違規收集個人信息、違規使用個人信息、強制索權等3個問題突出,佔比分別爲32%、20%、21%。”魯春叢說。
對此,衆誠智庫總裁楊帆分析說,我國移動應用產業具有“軟件數量多、企業規模小、發佈渠道廣、版本更新快”的特點,因此在APP、小程序等各種新應用、新服務不斷涌現的同時,也出現了移動應用質量參差不齊、破解篡改現象普遍、分銷渠道混亂的問題,很多APP企業以此牟利。此外,大量的第三方分發平臺,通過篡改正版APP,加入信息非法採集SDK後進行二次打包,導致出現用戶隱私被竊取、銀行卡資金盜刷等現象。
“APP個人信息保護工作面臨兩方面挑戰。”魯春叢表示,一個是商業模式變革的挑戰。我國互聯網產業普遍採用“前端免費、後端獲利”的模式,盈利模式從在線廣告向基於大數據的定向推送、精準營銷轉變。企業違規成本低,個人信息保護能力良莠不齊,爲逐利違規侵害用戶權益的情況時有發生,同時灰黑產也加速向違規收集使用甚至非法買賣個人信息聚集。
另一個則是APP版本迭代頻繁的挑戰。我國境內APP上架總量已超過350萬款,頭部應用更新頻繁,幾乎每兩週都會進行版本更新,中小應用層出不窮,新技術應用更具備在線迭代“熱更新”功能,APP總量在不斷增加。龐大的APP數量,豐富的應用場景,需要加大監督檢查和技術檢測力量。
構建綜合治理體系
據介紹,工信部一直積極推進全國APP技術檢測平臺建設。在深度方面,大幅提升對單款APP自動化測試項比例,實現全身檢查;在廣度方面,全面提高APP自動獲取能力和批量處理能力,實現全面覆蓋。要通過集成領先企業的技術檢測能力,2021年力爭具備全年檢測180萬款的覆蓋能力。
中國信息通信研究院院長劉多介紹,全國APP技術檢測平臺管理系統已於今年7月份正式上線試運行,提前完成原定建設目標。截至目前,平臺已爲700餘家企業提供了公共服務,爲專項整治行動提供了有效的技術支撐。
此外,平臺還加強與應用分發市場對接,進一步提升平臺自動化檢測的廣度和深度。目前已完成百度、梆梆、奇安信、360等多家檢測引擎本地化部署工作,啓動了與小米、vivo、OPPO、豌豆莢等應用分發平臺對接工作。預計今年年底前,平臺將實現主流分發渠道全覆蓋,徹底改變過去的手工檢測方式,自動化檢測比例將提升至30%,年自動化檢測能力達百萬級。
會上,電信終端產業協會秘書長謝毅還公佈了《APP用戶權益保護測評規範》10項標準及《APP收集使用個人信息最小必要評估規範》8項標準,涉及人臉、通訊錄、位置、圖片、軟件列表、設備、錄像信息等多個方面,將爲企業合規經營提供明確規範要求,爲治理工作提供依據和支撐。
劉烈宏表示,下一步,APP個人信息保護工作要提高政治站位,堅持以人民爲中心;完善政策體系,堅持依法治理;制定標準體系,堅持規範治理;加強技管結合,堅持科技治理;加強統籌協調,堅持聯動治理;推動行業自律,堅持源頭治理。