APP侵權專項整治在行動

齊旭

人們每天幾乎把1/4的時間交給手機、平板等移動終端，用以社交、工作和娛樂。卻不成想，移動終端中的APP或已成為不法運營者侵害用戶權益的“樂土”。APP運營者為滿足企業自身利益，過度索權、頻繁騷擾，甚至非法買賣個人信息，嚴重侵犯用戶權益，影響用戶體驗。

數據顯示，我國境內APP上架總量已超過350萬款，APP數量龐大、迭代頻繁，違規成本卻很低，這給APP個人信息保護和行業監管帶來巨大挑戰。為加強用戶個人信息保護，為給人民群眾提供更安全、更干凈的信息環境，工業和信息化部持續推進APP侵害用戶權益專項整治行動。在11月27日召開的APP個人信息保護監管會上，工業和信息化部披露近段時間在政策、標準、專項行動和技術平臺等方面所做的工作，并明確下一步將緊盯反復出現問題被點名通報的重點企業，對有令不行的企業將采取嚴厲處置。

APP侵權花樣多個人信息保護面臨挑戰

移動互聯網時代，手機APP應用程序技術創新活躍，業務模式持續顯著升級，廣大人民群眾生產生活獲得極大便利，特別是今年新冠肺炎疫情以來，線上購物、遠程辦公、在線教育、網絡問診等APP蓬勃發展，并與線下經濟深度融合，對增強我國經濟發展韌性，起到了穩定器的作用。

這些APP在為用戶提供方便的同時，也成為個人信息泄露的“漏斗”，存在強制授權過度索權、超范圍收集個人信息等現象，包括證件號、生理信息、手機號、通信錄、通話記錄等在內的關鍵個人豫私信息存在外泄隱患。在APP面前，用戶信息幾乎是透明的。

某些“越界”的APP會在用戶不知情的情況下，每30秒讀取一次用戶的位置信息，據此繪制出用戶的行蹤軌跡;還有一些APP在首次使用時索要使用電話權限，用戶選擇“禁止”之后則退回了桌面，這屬于典型的“不給權限不讓用”的情況。去年紅極一時的“換臉”APP在使用時，用戶需經過面部信息認證，用戶條款中顯示肖像等個人信息在授權應用后將不可撤銷，可轉授權和可再許可權將永久地移交給應用平臺。這意味著該APP除了可以任意免費使用并修改用戶的肖像外，還可以任意授權給第三方當作信息販賣，這無形中給用戶帶來了安全隱患。

當前，APP個人信息保護工作挑戰重重。工業和信息化部信息通信管理局副局長獸春叢指出，我國互聯網產業的商業模式發生了巨大變革，移動互聯網APP普遍采用“前端免費、后端獲利”的模式，盈利模式從在線廣告向基于大數據的定向推送、精準營銷轉變。企業違規成本低，個人信息保護能力良莠不齊，為逐利，違規侵害用戶權益的情況時有發生，同時灰黑產業加速向違規收集使用甚至非法買賣個人信息聚集。

此外，APP數量大、頭部應用更新頻繁。數據顯示，我國境內APP上架總量已超過350萬款，應用場景豐富，版本迭代頻繁，幾乎每兩周都會進行版本更新，中小應用層出不窮，新技術應用更具備在線迭代“熱更新”功能，APP總量在不斷增加。

信息技術助力

APP檢測工作更加高效

2019年以來，工信部連續兩年部署開展專項行動。2020年7月，工信部發布《關于開展縱深推進APP侵害用戶權益專項整治行動的通知》，針對APP常使用的SDK（軟件工具開發包）存在侵害用戶權益等同題，部署開展縱深推進APP侵害用戶權益專項整治行動。重點整治APP、SDK違規處理用戶個人信息、設置障礙頻繁騷擾用戶、欺騙誤導用戶，以及應用分發平臺責任落實不到位4個方面10類問題。

同時，工信部組織產業優勢力量，積極運用人工智能、大數據等新技術新手段，有力保障、持續優化、高效推進全國APP技術檢測平臺建設。在深度方面，大幅提升對單款APP自動化測試項比例，實現全身檢查;在廣度方面，全面提高APP自動獲取能力和批量處理能力，實現全面覆蓋。目前已完成國內用戶使用率較高的44萬款APP的技術檢測工作，責令1336款違規APP進行整改，公開通報377款整改不到位的APP，下架94款拒不整改的APP。“通過集成領先企業的技術檢測能力，2021年力爭具備全年檢測l80萬款的覆蓋能力。”魯春叢表示。

記者了解到，全國APP技術檢測平臺管理系統已經于今年7月正式上線試運行，截至目前，平臺已為700余家企業提供了公共服務，為專項整治行動提供了有效的技術支撐。目前平臺已基本完成建設，以搭建APP技術檢測平臺主體框架、初步形成一定規模的自動化測評能力為主要目標;在平臺擴容階段，將以提升APP自動獲取和自動化檢測批量處理能力為主要目標，完善基礎數據、線索信息、投訴信息的報送和采集機制，擴展自動化檢測引擎部署。預計今年年底前，平臺將實現主流分發渠道全覆蓋，徹底改變過去的手工檢測方式，自動化檢測比例將提升至30%，年自動化檢測能力達百萬級;未來，平臺還將全面升級，建立中心式數據處理和服務體系，實現數據清洗匯聚、關聯標識與挖掘分析。通過對APP相關數據的綜合分析與研判，實現APP態勢感知和跟蹤預警，為靜態監管轉向動態監管、重點監管轉向全面監管、分散監管轉向協同監管提供精準支撐。

行業監管力度加大

企業更應自律

建立健全政策標準體系、嚴抓行業監管固然關鍵，但責任企業只有通過不斷的自律發展，更多地履行法律義務和社會責任，才能走向良性循環。

在專項整治行動期間，工信部針對阿里巴巴、字節跳動、騰訊、百度、網易、小米在內的多家企業用戶下載量大、使用率高的APP進行重點檢測后發現，頭部企業APP問題反復出現，并在整改上存在思想漠視、存在僥幸心理、搞技術對抗三大現象。

例如，部分頭部企業APP經過多次督促整改，沒有充分吸取教訓，旗下同類產品依然存在類似問題;有些企業故意拖延整改，存在“不給權限不讓用”等問題，還有企業以用戶數量巨大為由拖延整改。甚至一些企業在APP版本更新后，將已經整改過的問題又改回去，性質惡劣。

另外，部分應用分發平臺主體責任落實不到位。據魯春叢透露，工信部在對市場上包括華為、小米、OPPO、VIVO、百度等在內的八大主流分發平臺上架的APP進行抽測過程中發現，存在主體責任缺失、信息明示不到位、誘導用戶下載三大問題。如部分具備移動應用分發功能的平臺，為了企業廣告收入等自身利益，上架了大量與內容下載不相符的APP。

APP個人信息保護監管會上，螞蟻集團胡曉明、蘇寧張近東、小米王翔、愛奇藝龔宇、360周鴻祎、新浪微博王高飛、快手宿華、嘩哩嗶哩陳睿、滴滴柳青、阿里巴巴郟俊芳、百度粱志祥等11家互聯網企業代表主要負責八向社會做出公開鄭重承諾，表示將嚴格落實APP侵犯用戶權益各項整治工作，保障用戶合法權益。

移動互聯網行業迅猛發展，領軍企業在享受市場“紅利”的同時，需要直面問題與挑戰，把APP侵犯用戶權益整治工作放在首位，在權衡商業利益和用戶權益時，要立足長遠、確保商業模式和技術演進，充分保障用戶的合法權益，這樣才能走得穩、走得遠。