首页 > 国内 > 正文

遇见“3·15”,带你揭秘APP的那些问题

2022-03-18 11:10:26来源:人民邮电报  

编者按

在今年“3·15”国际消费者权益日前夕,工业和信息化部开展APP侵害用户权益整治“回头看”,发现14款APP仍存在问题并予以通报;针对央视“3·15”晚会报道的以免费WiFi为名诱骗用户下载恶意APP等问题,工信部立即组织核查,对信息通信领域相关主体的违规行为进行严厉查处……

工信部相关数据显示,截至去年底,我国国内市场上监测到的APP数量为252万款。面对如此庞大的APP群体,如何进行有效监管,做好用户权益保护工作,全力营造共同维护消费者权益的良好氛围,是摆在我们面前的时代课题。本期“聚焦”专版,记者将从APP现状分析、政府监管、企业及用户权责义务等角度,带你揭秘APP的那些问题。

APP普遍性问题频发,专项整治如何破局?

截至2021年底,我国国内市场上监测到的APP数量为252万款。针对手机APP违规调用手机权限、超范围搜集个人信息、开屏弹窗关不掉、乱跳转等现象,去年工信部共开展了12批次APP技术抽检,通报了1549款违规APP,下架了514款拒不整改的APP;在中央网信办开展的2021年“清朗”系列专项行动中,下架了300余款APP……

对于APP的范围界定,《常见类型移动互联网应用程序必要个人信息范围规定》给出明确定义:APP包括移动智能终端预置、下载安装的应用软件,基于应用软件开放平台接口开发的、用户无须安装即可使用的“小程序”。

分析近年来被监管部门通报和下架整改的APP,其问题大多集中在超范围(违规)收集和使用个人信息,弹窗信息骚扰用户,APP强制、频繁、过度索取用户权限,账号注销难等方面。同时,APP违规调用麦克风、联系人、相册、定位等权限,应用分发平台上的APP信息明示不到位,强制用户使用定向推送功能以及欺骗误导用户下载关联其他APP等现象也层出不穷。今年央视“3· 15”晚会曝光四类信息通信领域的违规行为,更是引起了用户以及监管部门的广泛关注。

近年来,工信部等监管部门持续开展手机软件侵害用户权益专项整治行动,对违规行为始终保持高压震慑,取得了一定成效。依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等法律法规,工信部对移动互联网应用程序(APP)进行了检查,在2月18日发布的“关于侵害用户权益行为的APP通报(2022年第1批,总第21批)”中,有107款APP未完成整改。同时,有13款内嵌第三方软件开发工具包(SDK)存在违规收集用户设备信息行为。

针对现阶段APP整治工作中的难点痛点问题,中国信息通信研究院泰尔终端实验室信息安全部主任宁华介绍,其根源主要在于检测技术手段相对滞后于技术产业发展。APP数量庞大且版本迭代频繁,小程序、快应用、H5页面等新应用形态不断出现,软件工具开发包等第三方服务提供者的产业链条不断延长,麦克风窃听、通讯录窃取、相册非授权读写等新问题不断曝出,给监管带来巨大挑战。

3月1日,《互联网信息服务算法推荐管理规定》正式施行,进一步遏制了“大数据杀熟”、诱导沉迷等现象发生。据不完全统计,截至3月15日,抖音、今日头条、微信、淘宝、百度、大众点评、微博、小红书等APP均已上线算法关闭键,允许用户一键关闭“个性化推荐”。在相关法律法规日渐完善的同时,监管部门针对APP全链条的监管体系也不断趋于完善。在《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》中,APP 开发运营者、分发平台、第三方服务提供者(SDK 开发商)、移动智能终端生产企业、网络接入服务提供者均被设定了相关法律义务,涵盖了完整的APP数据链路。

工信部相关司局负责人表示,要建立全链条监管体系,推动建立覆盖互联网信息服务提供者、应用商店、网络接入服务提供者、第三方服务提供者、手机终端厂商的全链条监管体系。提出全链条共同遵循的共性要求和各类主体应承担的个性化义务,实行行业治理全链条、全流程规范。

政府监管多措并举,营造更好的信息消费环境

如今,随着移动互联网的飞速发展,APP已经广泛应用于我们购物、娱乐、事务办理等日常生活的方方面面。APP在促进经济社会发展、服务民生等方面发挥了不可替代的作用,然而,APP运营企业未经消费者同意将收集来的个人信息滥用于商业推广、“大数据杀熟”等领域,令消费者不堪其扰。更为恶劣的是被犯罪分子用于网络诈骗,人民群众合法权益受到严重威胁。APP强制授权、过度索权、超范围收集用户信息等问题已成为消费者投诉的热点。

今年“3·15”晚会报道了以免费WiFi为名诱骗用户下载恶意APP、应用软件平台强迫捆绑下载、骚扰电话、儿童手表安全防护等问题,受到了消费者广泛热议。

在政府监管层面,工业和信息化部针对“3·15”晚会报道的问题,立即组织认真核查,依据《个人信息保护法》《网络安全法》《电信条例》《规范互联网信息服务市场秩序若干规定》《电信和互联网用户个人信息保护规定》等有关法律法规要求,进行严厉查处。

近年来,工信部打好“组合拳”,通过制定标准、技术检验、专项整治、行业自律等措施,大力整治违规收集使用个人信息、弹窗骚扰等侵害用户权益的行为。2021年工信部累计检测了208万款APP,通报了1549款违规APP,对514款拒不整改的APP进行下架处理。今年“3·15”国际消费者权益日来临前夕,为巩固治理成效,营造共同维护消费者权益的良好环境,工信部开展了APP侵害用户权益整治“回头看”,组织第三方检测机构对前期用户反映问题较多的内存清理类、手机优化类APP进行重点检测,并对去年发现问题的APP进行抽测,对于发现的问题进行督促整改。

浙江大学数字法治研究院副院长高艳东表示,加大整改力度很有必要,建议从源头严格审查,把控APP的上架,提高市场准入门槛。同时,APP应公开其需要获取的用户信息,明示在醒目位置,且列在用户的同意条款里,由用户选择是否同意授权,尊重并保障广大用户的知情权。此外,还需要进行严格的事后审查,一旦发现APP有违规行为,要依法严厉查处。

对此,中央网信办、工信部、公安部和市场监管总局四部门自2019年起开展专项治理行动,并重点加大监管处罚力度,打击网络侵犯公民个人信息违法犯罪,其中,明确提出建立APP安全认证制度,作为对APP违法违规收集使用个人信息进行治理的长效机制和举措。利用认证方式加强APP管理,是解决APP违法违规收集使用个人信息等问题的长效机制,也为广大网民面对鱼龙混杂的APP无从选择时提供了一种思路,满足了用户对权威第三方机构针对APP个人信息安全保护水平进行评价的迫切需求。

工信部表示,将积极采取有效措施,持续强化电信和互联网用户个人信息保护,针对侵害用户权益行为开展专项治理,加强技术检测和监督检查,加大处置和曝光力度,积极配合有关部门严厉打击网络黑灰产业等违法犯罪行为,全力营造更安全、更健康的信息通信消费环境。

企业与用户双管齐下,筑牢信息保护“防火墙”

移动互联网时代,应用程序成了人们生活中必不可少的一部分。但是,默认用户同意收集个人信息、诱导用户捆绑下载各类应用程序、过度索取用户权限、弹窗广告找不到关闭的按键、自动续费退订复杂等侵害用户合法权益的事件屡见不鲜。

互联网发展之快,带来了平台之间的激烈竞争,“流量争夺战”频频出现。为了吸引更多用户,企业使出各种招数“拉客引流”,窃取用户个人信息以刻画更精准的用户画像,达到增强用户黏性、提高活跃度以及广告营销等目的。

然而,流量不应成为企业和平台的首要瞄点,不能将“下载量”凌驾于“服务性”之上。想要赢得用户信赖,就应当严格遵守网络个人信息保护的相关法规,不断提升服务,改善用户体验。

首先是用户协议。用户下载应用程序后,都会收到用户协议的弹窗提示,然而通常这份协议的字号较小、内容烦琐,且有部分应用程序直接默认用户同意协议,不同意则无法使用该应用。类似的“小动作”不可为,企业应尊重用户的知情权和同意权,以清晰、明确的语言告知用户个人隐私的处理规则。

在索取用户权限方面,企业应强化红线意识,被用户选择拒绝的个人信息不能再通过其他方式收集,不应要求用户“一揽子”式同意所有权限。同时,捆绑下载、弹窗广告、诱导下载等营销手段应严格禁止。

作为人民群众日常生活必不可少的一部分,企业和平台更应将社会责任放在首位,且社会责任并不能只停留在嘴上说说,应形成系统的社会责任评估机制,明确相关指标,积极自查自省,在尊重用户、保护用户的前提下,推动互联网高质量发展。

用户是侵权事件的最后一位“把关人”,也应懂得事前预防、事后维权。要提高防范意识,增强自我信息保护的能力和素养,下载应用程序选择官方的正规应用商店,优先选择清晰标注开发者品牌且所属企业较为知名的应用程序,认真阅读用户协议和索取用户权限的类别,明确其收集个人信息的所有种类。在使用应用程序时,不随意点击弹窗广告,提高对应用程序乱象的主动识别和规避风险的能力。当发生应用程序侵权事件后,用户应尽可能地寻求多种维权方式,包括向行政主管部门投诉举报、向消费者权益保护协会反映情况,以及拿起法律的武器来维护自身权益。《个人信息保护法》第七十条专门规定了公益诉讼制度,明确将个人信息保护纳入检察公益诉讼法定领域。在今年两会上,全国政协委员、南方科技大学代理副校长金李提出,为保障公民个人隐私安全,应加强数字经济领域个人隐私保护。他还提出,应进一步完善相关法律体系建设,将泄露个人隐私的惩罚从民事提升至刑事层面。

从《个人信息保护法》的出台,到工信部接连的整治行动,可以看出国家对公民信息安全与信息保护的重视程度。未来,企业依法合规经营、做数字惠民的服务者,用户媒介素养和维权意识普遍提升将成为不可阻挡的趋势。

(文章来源:人民邮电报)

关键词: 国际消费者权益日 工业和信

责任编辑:hnmd003

精彩推送