各式各样的APP越来越多地融入日常生活,在给人们带来便利的同时,也造成了一些风险。近年来,多部门大力开展APP治理工作,APP强制授权等问题得到遏制,行业规范不断完善,用户体验不断提升。
如今,我们的一天可能这样度过:清晨,打开手机外卖APP一键下单早餐,扫二维码骑共享单车去上班;工作时,打开在线办公APP进行远程交流;午休时,在电商APP上购置生活所需;晚上,通过刷新闻客户端获取最新资讯……当APP日渐融入日常生活,人们在享受快捷便利的同时,也可能面临一些风险。近年来,APP强制授权、收集个人信息不规范等现象引发关注,多部门重拳出击展开治理。7月,中央网信办、工信部、公安部、市场监管总局等4部门联合启动2020年APP违法违规收集使用个人信息治理工作,提出将在去年基础上,进一步加大整治力度,强化责任追究。
专项治理直击痛点
信息收集使用等情况逐步改善,用户体验提升,企业履行保护义务能力增强
打开小米最新款手机,桌面上增加了一款“应用行为记录查询”APP,可用来查看手机APP的自启动、权限调用和敏感行为记录。“当发现有APP出现未经允许的行为,可以第一时间关闭相关授权,有效保护用户隐私安全,将数据使用权利重新交回用户手中。”小米集团副总裁崔宝秋说。
这是近年来业内遏制APP违规收集使用个人信息的一个缩影。根据《APP违法违规收集使用个人信息专项治理报告(2019)》,去年APP专项治理工作组分6批次对下载量大、用户常用的千余款APP进行了评估。结果显示,2019年APP的隐私政策透明度总体上较2018年有大幅提升,其中,强制或频繁索要无关权限、无法删除或更正个人信息等典型问题整改效果明显。而从用户使用体验看,调查显示,超七成用户感到APP个人信息收集使用问题得到改善,APP个人信息收集使用行为规范向好。
“通过专项治理工作,公众常用APP存在的无隐私政策、捆绑授权、超范围收集使用个人信息等典型问题得到明显改善,APP运营者履行个人信息保护责任义务的能力和水平得到有效提升。”工信部信息通信管理局相关负责人说。
多方合力细化责任
运营商、应用平台和相关部门等共同参与,完善制度设计,促进标准统一
APP违规收集使用个人信息,涉及APP运营商、手机厂商、相关部门等多个主体,近年来的治理行动,也得益于多方合力。
2019年伊始,中央网信办、工信部等4部门联合启动为期一年的APP违法违规收集使用个人信息专项治理。一年来,专项治理工作组受理网民有效举报信息12000余条,针对2300余款APP开展深度评估,对用户规模大、问题突出的260款APP,有关部门采取了公开曝光、约谈、下架等处罚措施。今年,治理工作继续开展,多省份也接连开展APP隐私合规等专项检查。
开发者也采取了行动。知乎副总裁兼总编辑秦亚洲分析,APP收集用户信息正常来说是用于用户画像、企业风控,但要警惕将此发展成灰色产业。他说,知乎近年升级了隐私政策,在公司内部建立个人信息安全小组,完善个人信息安全重大风险识别、产品数据合规指引等制度。
“尽管APP开发者和运营者高度重视隐私合规问题,但仍面临检测标准难统一、成本难控制、维度不全面等问题。”百度副总裁马杰说,百度打造了“史宾格安全及隐私合规平台”,在隐私政策文本检测、APP用户权利保障等方面,引导开发者和运营者进行隐私合规检测,实现对最新监管政策要求的全覆盖。
APP运营商要立好规矩,应用分发平台也要把好关口。“薄荷健康”APP技术专家谢文威介绍,开发一款APP要经历构建产品原型、开发原生代码、产品测试上线及运营推广等环节,苹果与安卓应用市场近年来升级了产品上架要求,对各类APP细分了资质认可要求,如制作移动资讯类APP需要相关信息服务许可证。他建议,各应用分发平台应进一步加强对开发者身份、内容合法性等方面验证,对用户评论和举报加强回应,细化各方监管责任。
巩固成果补足短板
在问题识别、评估等方面亟待加强,应从技术和管理两方面啃下“硬骨头”
在中国互联网协会监管支撑部有关负责人看来,数据越来越成为企业争夺的重要信息资源,再加上移动互联网免费模式加剧了其对个人信息的依赖度,导致个人信息安全问题复杂化。“APP行业增长红利期基本走完,但目前还未树立良性发展观和统一规范。”北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心秘书长吴沈括认为,APP研发更要明确责任和安全底线、提高伦理水平。
国家计算机病毒应急处理中心移动安全部部长张鑫指出,通过窃取用户通讯录、短信等隐私信息进行敲诈勒索、网络诈骗等案件高发,这也使得治理APP违规获取个人信息变得更为迫切。
从专项治理举报受理和检测评估方面来看,问题下降趋势有减缓和波动的迹象。分析人士认为,究其原因,一方面治理对象逐步从头部企业APP向中小型企业APP扩展,后者在个人信息保护方面整改力度不足;另一方面,典型问题经过曝光、整改后,剩余问题成为治理工作“深水区”,在问题识别、评估、判定等方面有待加强。
业内人士也指出,要提高APP服务品质,才能在同类APP中脱颖而出。如快手用“基尼系数”调节内容的公平分发,放大优质内容推荐量的同时,抑制流量中心化;喜马拉雅为平台主播提供涉及产品梳理、发行、变现的孵化体系,启用大数据内容平台进行个性化服务……
此外,专家建议,在技术上,应制定发布软件开发工具包、手机操作系统个人信息安全评估要点,对用户规模大、问题反映集中的APP、小程序等进行深度评估。在管理上,要对违法违规收集使用个人信息行为加大发现、曝光和处罚力度,依法依规予以约谈、警告、下架、罚款等,对违法违规行为形成有效震慑。
|