超範圍收集資訊 APP這些越線行為現在管得更嚴了

  • 網路文化
  • 發佈于 2019-11-26
  • 來源:科技日報
  • 作者:劉艷
  • 責任編輯:張城麗

  我國手機網民常常陷入兩難選擇,一方面,工作、生活已對各類APP形成嚴重依賴,另一方面,又擔心個人資訊被APP竊取,隱私無法得到保護。日前,工業和資訊化部再度出手,向各有關單位發出《關於開展APP侵害用戶權益專項整治工作的通知》,針對APP違規收集個人資訊、過度索權、頻繁騷擾等行為啟動新一輪監督檢查和規範整治。

d.jpg

  聚焦八類違規行為

  拒不改正的APP將下架處理

  “私自收集個人資訊”“超範圍收集個人資訊”等違規收集用戶個人資訊行為、“私自共用給第三方”“強制用戶使用定向推送功能”等違規使用用戶個人資訊行為、“不給許可權不讓用”“頻繁申請許可權”“過度索取許可權”等不合理索取用戶許可權行為,以及“為用戶賬號登出設置障礙”的八類APP違規行為被列入此輪整治範圍。

  “這八類問題人民群眾反響強烈,社會關注高。”中國信通院泰爾終端實驗室資訊安全部主任寧華介紹,這次專項整治主要面向APP服務提供者和APP分發服務提供者,包含具備分發功能的應用商店、網站、應用軟體和基礎電信企業營業廳等各類企業。

  此次治理思路明確,企業針對以上問題逐一自查自糾,APP分發服務提供者對其所分發的APP全面檢查,對存在問題的違規應用軟體督促整改,拒不改正的應組織予以下架處理。

  工信部資訊通信管理局副局長陸春叢説:“存在問題的APP將依法依規予以處理,具體措施包括責令整改、向社會公告、組織APP下架、停止接入APP服務。與此同時,受到行政處罰的違規主體將納入電信業務經營不良名單或失信名單等,並將從嚴處置問題突出、嚴重違法違規、拒不整改的APP。”

  專項治理行動見成效

  用戶安全意識仍較薄弱

  無合理應用場景卻收集用戶的身份證號、人臉、指紋等資訊作為應用開啟使用的前提條件,頻繁騷擾用戶申請開啟通訊錄、定位、短信、錄音、相機等與當前服務場景無關的許可權,自己的設備識別資訊、商品瀏覽記錄、搜索使用習慣、常用軟體應用列表等不但被用於定向推送或精準行銷,還被私自共用給第三方……

  在種種匪夷所思的邏輯下藏著APP諸多詭計和心機,讓手機如同不設防的宅戶,隨時處於風險之中,用戶權益時常遭到踐踏。

  針對個人資訊洩露事件頻發,非法販賣個人資訊行為日益猖獗等亂象,今年1月,中央網信辦、工信部、公安部、市場監管總局聯合成立APP違法違規收集使用個人資訊專項治理工作組。工業和資訊化部此輪整治正是對專項治理行動的鞏固和深化。

  目前下載量大的主流APP強制索取通訊錄許可權的情況已經基本消失,治理已見成效,網民個人資訊的有效舉報數量下降,但治理過程中暴露的問題也非常嚴重。

  從今年國家網路安全宣傳周上傳出的資訊看,三分之一以上與民眾生活息息相關的手機軟體存在違法現象或安全隱患。正如陸春叢所説:“APP治理工作任重道遠。”

  談及APP及網際網路服務商蒐集並濫用個人隱私現象頻發的原因,志翔科技CEO蔣天儀對科技日報記者説:“用戶安全意識薄弱是一方面,另一方面,雖然現在大部分APP可以選擇是否允許獲取許可權,但那些不良APP總有100種方法誘你進圈套。而且用戶不是程式員,很多時候往往難以判斷哪些許可權是必要的哪些是被過度索取的。”

  生態系統主體多而雜

  綜合治理要下深功夫、要做實

  移動網際網路生態系統主體多,鏈條複雜,産品價值傳遞和用戶資訊的流動形成了移動網際網路産業鏈及其發展基礎,構成了移動網際網路的基本盈利模式,也成為導致APP亂象問題的根源。

  APP專項治理工作組副組長洪延青表示,我國有500多萬款活躍的APP,對相關治理工作來講,一小點的進步需要付出非常大的努力。移動APP的治理更是一個全方位的生態式的工作,需要處理很多關係,只有合理分配安全和義務才能提升整個生態治理水準。因此,綜合治理一定要下深功夫,要做實。

  談及生態,不能不説安卓生態的碎片化嚴重也是導致APP亂象的重要原因,不僅很多不明來路的APP有可能夾雜著大量病毒;手機廠商高度定制“深加工”的特色也讓系統自帶廣告無孔不入;安卓手機用戶APP獲取途徑極為複雜。凡此種種,不僅增添了統一高標準監管的難度,也給暗中觀察的惡意APP以可乘之機。

  蔣天儀強調,此前亞馬遜智慧音箱竊取用戶資訊事件被曝光讓我們看到,網際網路企業只顧自身發展,重視用戶增長和體驗,但往往忽略安全投入,或為了商業利益、行銷等過度收集、濫用用戶數據,看似獲得了暫時的利益,但數據洩露事件的頻發,卻造成企業口碑和經濟利益的損失。

  蔣天儀説:“政府法律法規的不斷完善,必將推動企業更加重視安全的投入,加強安全體系的架構,也將督促網際網路企業在用戶數據的收集使用上更為自律。與此同時,創新的安全技術和産品能具備更高效、更強大的安全能力,新技術層出不窮,將更好地幫助政府部門與用戶保護數據安全,減少數據洩露風險。”

  “在政府、網際網路企業、安全行業和普通百姓的共同努力下,未來個人資訊將得到更好的保護,洩露用戶隱私的惡性事件會得到遏制。”蔣天儀説。

未經允許不得轉載:網信浙江 » 超範圍收集資訊 APP這些越線行為現在管得更嚴了

微信二維碼,掃一掃關注

相關推薦