遇见“3·15”，带你揭秘APP的那些问题

编者按

在今年“3·15”国际消费者权益日前夕，工业和信息化部开展APP侵害用户权益整治“回头看”，发现14款APP仍存在问题并予以通报；针对央视“3·15”晚会报道的以免费WiFi为名诱骗用户下载恶意APP等问题，工信部立即组织核查，对信息通信领域相关主体的违规行为进行严厉查处……

工信部相关数据显示，截至去年底，我国国内市场上监测到的APP数量为252万款。面对如此庞大的APP群体，如何进行有效监管，做好用户权益保护工作，全力营造共同维护消费者权益的良好氛围，是摆在我们面前的时代课题。本期“聚焦”专版，记者将从APP现状分析、政府监管、企业及用户权责义务等角度，带你揭秘APP的那些问题。

APP普遍性问题频发，专项整治如何破局？

截至2021年底，我国国内市场上监测到的APP数量为252万款。针对手机APP违规调用手机权限、超范围搜集个人信息、开屏弹窗关不掉、乱跳转等现象，去年工信部共开展了12批次APP技术抽检，通报了1549款违规APP，下架了514款拒不整改的APP；在中央网信办开展的2021年“清朗”系列专项行动中，下架了300余款APP……

对于APP的范围界定，《常见类型移动互联网应用程序必要个人信息范围规定》给出明确定义：APP包括移动智能终端预置、下载安装的应用软件，基于应用软件开放平台接口开发的、用户无须安装即可使用的“小程序”。

分析近年来被监管部门通报和下架整改的APP，其问题大多集中在超范围(违规)收集和使用个人信息，弹窗信息骚扰用户，APP强制、频繁、过度索取用户权限，账号注销难等方面。同时，APP违规调用麦克风、联系人、相册、定位等权限，应用分发平台上的APP信息明示不到位，强制用户使用定向推送功能以及欺骗误导用户下载关联其他APP等现象也层出不穷。今年央视“3· 15”晚会曝光四类信息通信领域的违规行为，更是引起了用户以及监管部门的广泛关注。

近年来，工信部等监管部门持续开展手机软件侵害用户权益专项整治行动，对违规行为始终保持高压震慑，取得了一定成效。依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等法律法规，工信部对移动互联网应用程序(APP)进行了检查，在2月18日发布的“关于侵害用户权益行为的APP通报(2022年第1批，总第21批)”中，有107款APP未完成整改。同时，有13款内嵌第三方软件开发工具包(SDK)存在违规收集用户设备信息行为。

针对现阶段APP整治工作中的难点痛点问题，中国信息通信研究院泰尔终端实验室信息安全部主任宁华介绍，其根源主要在于检测技术手段相对滞后于技术产业发展。APP数量庞大且版本迭代频繁，小程序、快应用、H5页面等新应用形态不断出现，软件工具开发包等第三方服务提供者的产业链条不断延长，麦克风窃听、通讯录窃取、相册非授权读写等新问题不断曝出，给监管带来巨大挑战。

3月1日，《互联网信息服务算法推荐管理规定》正式施行，进一步遏制了“大数据杀熟”、诱导沉迷等现象发生。据不完全统计，截至3月15日，抖音、今日头条、微信、淘宝、百度、大众点评、微博、小红书等APP均已上线算法关闭键，允许用户一键关闭“个性化推荐”。在相关法律法规日渐完善的同时，监管部门针对APP全链条的监管体系也不断趋于完善。在《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》中，APP 开发运营者、分发平台、第三方服务提供者(SDK 开发商)、移动智能终端生产企业、网络接入服务提供者均被设定了相关法律义务，涵盖了完整的APP数据链路。

工信部相关司局负责人表示，要建立全链条监管体系，推动建立覆盖互联网信息服务提供者、应用商店、网络接入服务提供者、第三方服务提供者、手机终端厂商的全链条监管体系。提出全链条共同遵循的共性要求和各类主体应承担的个性化义务，实行行业治理全链条、全流程规范。

政府监管多措并举，营造更好的信息消费环境

如今，随着移动互联网的飞速发展，APP已经广泛应用于我们购物、娱乐、事务办理等日常生活的方方面面。APP在促进经济社会发展、服务民生等方面发挥了不可替代的作用，然而，APP运营企业未经消费者同意将收集来的个人信息滥用于商业推广、“大数据杀熟”等领域，令消费者不堪其扰。更为恶劣的是被犯罪分子用于网络诈骗，人民群众合法权益受到严重威胁。APP强制授权、过度索权、超范围收集用户信息等问题已成为消费者投诉的热点。

今年“3·15”晚会报道了以免费WiFi为名诱骗用户下载恶意APP、应用软件平台强迫捆绑下载、骚扰电话、儿童手表安全防护等问题，受到了消费者广泛热议。

在政府监管层面，工业和信息化部针对“3·15”晚会报道的问题，立即组织认真核查，依据《个人信息保护法》《网络安全法》《电信条例》《规范互联网信息服务市场秩序若干规定》《电信和互联网用户个人信息保护规定》等有关法律法规要求，进行严厉查处。

近年来，工信部打好“组合拳”，通过制定标准、技术检验、专项整治、行业自律等措施，大力整治违规收集使用个人信息、弹窗骚扰等侵害用户权益的行为。2021年工信部累计检测了208万款APP，通报了1549款违规APP，对514款拒不整改的APP进行下架处理。今年“3·15”国际消费者权益日来临前夕，为巩固治理成效，营造共同维护消费者权益的良好环境，工信部开展了APP侵害用户权益整治“回头看”，组织第三方检测机构对前期用户反映问题较多的内存清理类、手机优化类APP进行重点检测，并对去年发现问题的APP进行抽测，对于发现的问题进行督促整改。

浙江大学数字法治研究院副院长高艳东表示，加大整改力度很有必要，建议从源头严格审查，把控APP的上架，提高市场准入门槛。同时，APP应公开其需要获取的用户信息，明示在醒目位置，且列在用户的同意条款里，由用户选择是否同意授权，尊重并保障广大用户的知情权。此外，还需要进行严格的事后审查，一旦发现APP有违规行为，要依法严厉查处。

对此，中央网信办、工信部、公安部和市场监管总局四部门自2019年起开展专项治理行动，并重点加大监管处罚力度，打击网络侵犯公民个人信息违法犯罪，其中，明确提出建立APP安全认证制度，作为对APP违法违规收集使用个人信息进行治理的长效机制和举措。利用认证方式加强APP管理，是解决APP违法违规收集使用个人信息等问题的长效机制，也为广大网民面对鱼龙混杂的APP无从选择时提供了一种思路，满足了用户对权威第三方机构针对APP个人信息安全保护水平进行评价的迫切需求。

工信部表示，将积极采取有效措施，持续强化电信和互联网用户个人信息保护，针对侵害用户权益行为开展专项治理，加强技术检测和监督检查，加大处置和曝光力度，积极配合有关部门严厉打击网络黑灰产业等违法犯罪行为，全力营造更安全、更健康的信息通信消费环境。

企业与用户双管齐下，筑牢信息保护“防火墙”

移动互联网时代，应用程序成了人们生活中必不可少的一部分。但是，默认用户同意收集个人信息、诱导用户捆绑下载各类应用程序、过度索取用户权限、弹窗广告找不到关闭的按键、自动续费退订复杂等侵害用户合法权益的事件屡见不鲜。

互联网发展之快，带来了平台之间的激烈竞争，“流量争夺战”频频出现。为了吸引更多用户，企业使出各种招数“拉客引流”，窃取用户个人信息以刻画更精准的用户画像，达到增强用户黏性、提高活跃度以及广告营销等目的。

然而，流量不应成为企业和平台的首要瞄点，不能将“下载量”凌驾于“服务性”之上。想要赢得用户信赖，就应当严格遵守网络个人信息保护的相关法规，不断提升服务，改善用户体验。

首先是用户协议。用户下载应用程序后，都会收到用户协议的弹窗提示，然而通常这份协议的字号较小、内容烦琐，且有部分应用程序直接默认用户同意协议，不同意则无法使用该应用。类似的“小动作”不可为，企业应尊重用户的知情权和同意权，以清晰、明确的语言告知用户个人隐私的处理规则。

在索取用户权限方面，企业应强化红线意识，被用户选择拒绝的个人信息不能再通过其他方式收集，不应要求用户“一揽子”式同意所有权限。同时，捆绑下载、弹窗广告、诱导下载等营销手段应严格禁止。

作为人民群众日常生活必不可少的一部分，企业和平台更应将社会责任放在首位，且社会责任并不能只停留在嘴上说说，应形成系统的社会责任评估机制，明确相关指标，积极自查自省，在尊重用户、保护用户的前提下，推动互联网高质量发展。

用户是侵权事件的最后一位“把关人”，也应懂得事前预防、事后维权。要提高防范意识，增强自我信息保护的能力和素养，下载应用程序选择官方的正规应用商店，优先选择清晰标注开发者品牌且所属企业较为知名的应用程序，认真阅读用户协议和索取用户权限的类别，明确其收集个人信息的所有种类。在使用应用程序时，不随意点击弹窗广告，提高对应用程序乱象的主动识别和规避风险的能力。当发生应用程序侵权事件后，用户应尽可能地寻求多种维权方式，包括向行政主管部门投诉举报、向消费者权益保护协会反映情况，以及拿起法律的武器来维护自身权益。《个人信息保护法》第七十条专门规定了公益诉讼制度，明确将个人信息保护纳入检察公益诉讼法定领域。在今年两会上，全国政协委员、南方科技大学代理副校长金李提出，为保障公民个人隐私安全，应加强数字经济领域个人隐私保护。他还提出，应进一步完善相关法律体系建设，将泄露个人隐私的惩罚从民事提升至刑事层面。

从《个人信息保护法》的出台，到工信部接连的整治行动，可以看出国家对公民信息安全与信息保护的重视程度。未来，企业依法合规经营、做数字惠民的服务者，用户媒介素养和维权意识普遍提升将成为不可阻挡的趋势。

（文章来源：人民邮电报）

关键词： 国际消费者权益日 工业和信