欧洲精品一区二区三区在线观看 ,91精品国产自产在线观看

監(jiān)管部門重拳出擊 APP隱私侵權(quán)迎強(qiáng)監(jiān)管

發(fā)布日期： 2020-07-30 10:46:04 來(lái)源：人民網(wǎng)-IT頻道

“一個(gè)天氣APP獲取我的手機(jī)號(hào)碼干嘛?”“和朋友聊什么，APP就推薦什么”，“不授權(quán)獲取位置權(quán)限，就沒辦法下載使用”……APP的權(quán)限之嗜與隱私之憂，不僅是每個(gè)手機(jī)用戶之痛，也是移動(dòng)互聯(lián)網(wǎng)行業(yè)之“毒”。

據(jù)互聯(lián)網(wǎng)信息服務(wù)投訴平臺(tái)收到的投訴信息顯示，今年上半年，投訴平臺(tái)收到涉及APP侵害用戶權(quán)益行為的投訴超7000件，排名靠前的投訴分別是“不合理索取權(quán)限”和“違規(guī)收集使用個(gè)人信息”，分別約占25%、15%。

向APP頑疾“亮劍”，加強(qiáng)用戶個(gè)人信息保護(hù)，凈化APP應(yīng)用空間，近日，工業(yè)和信息化部決定開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)，重點(diǎn)整治包括APP、SDK(軟件工具開發(fā)包)在內(nèi)的服務(wù)提供者存在的“越界”行為。

在29日召開的專項(xiàng)整治行動(dòng)會(huì)議上，中國(guó)信息通信研究院、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、阿里巴巴、百度、字節(jié)跳動(dòng)、小米、拼多多、美團(tuán)、360、網(wǎng)易、蘇寧易購(gòu)等30余家單位和企業(yè)負(fù)責(zé)人出席。

7月29日，工業(yè)和信息化部在京召開會(huì)議，部署開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)。(申佳平攝)

“對(duì)于有令不行、整改不徹底、搞技術(shù)對(duì)抗的企業(yè)和APP，將進(jìn)行嚴(yán)肅處置，絕不姑息。”工信部信息通信管理局副局長(zhǎng)魯春叢表示。

APP自啟動(dòng)、SDK違規(guī) 侵權(quán)新問(wèn)題浮出水面

前段時(shí)間，科技發(fā)燒友小劉通過(guò)手機(jī)操作系統(tǒng)，發(fā)現(xiàn)自己手機(jī)上的多款A(yù)PP存在頻繁自啟動(dòng)訪問(wèn)讀取手機(jī)信息的現(xiàn)象。

“其中一款移動(dòng)教學(xué)軟件‘優(yōu)學(xué)院’十幾分鐘內(nèi)訪問(wèn)手機(jī)相冊(cè)和文件近25000次，另一款辦公軟件‘Team’一小時(shí)內(nèi)嘗試自啟動(dòng)近7000次，并不停讀取通訊錄。”面對(duì)如此大的數(shù)據(jù)量，小劉驚訝不已。

一直以來(lái)，APP違規(guī)采集用戶隱私是廣為詬病的網(wǎng)絡(luò)頑疾。截止到3月，我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)8.97億，以用戶隱私數(shù)據(jù)為食的網(wǎng)絡(luò)“黑產(chǎn)”，一旦爆發(fā)風(fēng)險(xiǎn)，將危及整個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)的健康發(fā)展。

據(jù)中國(guó)信通院泰爾終端實(shí)驗(yàn)室監(jiān)測(cè)發(fā)現(xiàn)，目前問(wèn)題App主要集中在以下四方面：一是私自收集個(gè)人信息;二是頻繁申請(qǐng)權(quán)限;三是強(qiáng)制用戶使用定向推送;四是頻繁自啟動(dòng)及鏈?zhǔn)絾?dòng)等。

泰爾終端實(shí)驗(yàn)室信息安全部主任寧華坦言，“目前應(yīng)用商店上架的APP多達(dá)400萬(wàn)款，很多APP版本在持續(xù)不斷更新，APP總量也在不斷增加，監(jiān)督檢查和技術(shù)檢測(cè)力量難以在短時(shí)間內(nèi)做到全覆蓋，綜合治理的難度在不斷提高。”

據(jù)了解，自去年起，隨著工信部APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的不斷深入，更多APP侵權(quán)的新現(xiàn)象、新問(wèn)題浮出了水面。

“像SDK就是之前大家不太關(guān)注的問(wèn)題。”寧華告訴記者，這種為APP提供便利的工具包，已成為了侵犯用戶個(gè)人權(quán)益的新型重災(zāi)區(qū)。

據(jù)介紹，SDK是輔助開發(fā)某一類應(yīng)用軟件的相關(guān)文檔、范例和工具的集合。它可以幫助APP提高開發(fā)效率，實(shí)現(xiàn)支付、地圖、廣告等一系列功能，這也讓SDK侵犯隱私變得隱蔽而難以察覺。

例如，今年央視“315晚會(huì)”上被曝光的氪信SDK，就是通過(guò)嵌入APP，收集用戶的聯(lián)系人信息、通話記錄、位置信息等。

主體責(zé)任劃分難 APP產(chǎn)業(yè)亟待全鏈條凈化

我國(guó)APP產(chǎn)業(yè)生態(tài)規(guī)模大、鏈條長(zhǎng)。對(duì)于互聯(lián)網(wǎng)企業(yè)來(lái)說(shuō)，APP集成SDK通過(guò)獲取用戶信息數(shù)據(jù)，就能實(shí)現(xiàn)更多商業(yè)價(jià)值增長(zhǎng)。但與此同時(shí)，涉及到用戶個(gè)人信息侵權(quán)時(shí)，主體責(zé)任劃分不清楚也成了難題之一。

“之前我們發(fā)現(xiàn)一款A(yù)PP里面某個(gè)SDK私自收集個(gè)人信息。APP認(rèn)為它不清楚SDK的情況，但SDK則認(rèn)為APP沒有盡到向用戶告知征求用戶同意的責(zé)任。”寧華說(shuō)。

據(jù)了解，不折不扣、嚴(yán)格落實(shí)企業(yè)主體責(zé)任，正是當(dāng)前開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的重點(diǎn)之一。

工信部明確要求，各企業(yè)要認(rèn)真開展自查自糾，重點(diǎn)對(duì)專項(xiàng)行動(dòng)中“APP、SDK違規(guī)處理用戶個(gè)人信息”“設(shè)置障礙、頻繁騷擾用戶”“欺騙誤導(dǎo)用戶”“應(yīng)用分發(fā)平臺(tái)責(zé)任落實(shí)不到位”等四方面10類問(wèn)題進(jìn)行集中排查，發(fā)現(xiàn)問(wèn)題及時(shí)落實(shí)整改。

據(jù)統(tǒng)計(jì)，自去年11月以來(lái)，工信部共檢測(cè)超過(guò)8萬(wàn)余款A(yù)PP，推動(dòng)8000余款A(yù)PP自查整改，對(duì)478家存在問(wèn)題的企業(yè)下發(fā)整改函，治理已取得初步成效。截止今年12月10日，工信部將完成覆蓋40萬(wàn)款主流APP監(jiān)檢測(cè)工作。

加強(qiáng)協(xié)同合作 APP侵權(quán)整治須久久為功

保證專項(xiàng)行動(dòng)收獲長(zhǎng)效，防止侵權(quán)行為“死灰復(fù)燃”，加強(qiáng)政府、企業(yè)等各方主體的協(xié)同合作十分重要。

魯春叢介紹，目前工信部每月開展常態(tài)化違規(guī)APP抽查，形成月報(bào)、季報(bào)機(jī)制;通過(guò)專項(xiàng)整治行動(dòng)加大監(jiān)管力度;還建立了部省聯(lián)動(dòng)機(jī)制，對(duì)違規(guī)應(yīng)用軟件和分發(fā)服務(wù)提供者面向社會(huì)通報(bào)和督促整改。

“對(duì)于有令不行、整改不徹底、搞技術(shù)對(duì)抗的企業(yè)和APP，監(jiān)管部門將進(jìn)行嚴(yán)肅處置，絕不姑息。”魯春從說(shuō)。

“嚴(yán)監(jiān)管”之外，行業(yè)自律與社會(huì)共治亦不可或缺。魯春叢表示，下一步，工信部將加強(qiáng)協(xié)同治理，推動(dòng)社會(huì)共治。組織APP開發(fā)運(yùn)營(yíng)者、應(yīng)用分發(fā)平臺(tái)、第三方服務(wù)提供者、電信設(shè)備生產(chǎn)企業(yè)、安全廠商等相關(guān)單位，推動(dòng)建立APP聯(lián)盟，制定行業(yè)自律公約和技術(shù)檢測(cè)標(biāo)準(zhǔn)，健全第三方評(píng)議機(jī)制，強(qiáng)化行業(yè)規(guī)范，進(jìn)一步加強(qiáng)行業(yè)自律。

截至目前，包括阿里巴巴、百度、字節(jié)跳動(dòng)、小米在內(nèi)的多家互聯(lián)網(wǎng)企業(yè)均表示，已對(duì)照整治行動(dòng)要求逐項(xiàng)自查，進(jìn)一步規(guī)范相關(guān)產(chǎn)品業(yè)務(wù)。

“我們盡快對(duì)產(chǎn)品進(jìn)行了更新迭代，在隱私告知方式和文案上進(jìn)行完善，并在隱私政策中增加說(shuō)明，要求披露所使用的的SDK提供方和使用目的。”小米集團(tuán)相關(guān)負(fù)責(zé)人說(shuō)。

關(guān)鍵詞： APP隱私侵權(quán)