我國手機網民常常陷入兩難選擇，一方面，工作、生活已對各類App形成嚴重依賴，另一方面，又擔心個人信息被App竊取，隱私無法得到保護。日前，工業和信息化部再度出手，向各有關單位發出《關於開展App侵害用戶權益專項整治工作的通知》，針對App違規收集個人信息、過度索權、頻繁騷擾等行為啟動新一輪監督檢查和規範整治。

聚焦八類違規行為 拒不改正的App將下架處理

“私自收集個人信息”“超範圍收集個人信息”等違規收集用戶個人信息行為、“私自共享給第三方”“強制用戶使用定向推送功能”等違規使用用戶個人信息行為、“不給權限不讓用”“頻繁申請權限”“過度索取權限”等不合理索取用戶權限行為，以及“為用戶賬號註銷設置障礙”的八類App違規行為被列入此輪整治範圍。

“這八類問題人民群眾反響強烈，社會關注高。”中國信通院泰爾終端實驗室信息安全部主任寧華介紹，這次專項整治主要面向App服務提供者和App分發服務提供者，包含具備分發功能的應用商店、網站、應用軟件和基礎電信企業營業廳等各類企業。

此次治理思路明確，企業針對以上問題逐一自查自糾，App分發服務提供者對其所分發的App全面檢查，對存在問題的違規應用軟件督促整改，拒不改正的應組織予以下架處理。

工信部信息通信管理局副局長陸春叢說：“存在問題的App將依法依規予以處理，具體措施包括責令整改、向社會公告、組織App下架、停止接入App服務。與此同時，受到行政處罰的違規主體將納入電信業務經營不良名單或失信名單等，並將從嚴處置問題突出、嚴重違法違規、拒不整改的App。”

專項治理行動見成效 用戶安全意識仍較薄弱

無合理應用場景卻收集用戶的身份證號、人臉、指紋等信息作為應用開啟使用的前提條件，頻繁騷擾用戶申請開啟通訊錄、定位、短信、錄音、相機等與當前服務場景無關的權限，自己的設備識別信息、商品瀏覽記錄、搜索使用習慣、常用軟件應用列表等不但被用於定向推送或精準營銷，還被私自共享給第三方……

在種種匪夷所思的邏輯下藏著App諸多詭計和心機，讓手機如同不設防的宅戶，隨時處於風險之中，用戶權益時常遭到踐踏。

針對個人信息洩露事件頻發，非法販賣個人信息行為日益猖獗等亂象，今年1月，中央網信辦、工信部、公安部、市場監管總局聯合成立App違法違規收集使用個人信息專項治理工作組。工業和信息化部此輪整治正是對專項治理行動的鞏固和深化。

目前下載量大的主流App強制索取通訊錄權限的情況已經基本消失，治理已見成效，網民個人信息的有效舉報數量下降，但治理過程中暴露的問題也非常嚴重。

從今年國家網絡安全宣傳周上傳出的信息看，三分之一以上與民眾生活息息相關的手機軟件存在違法現像或安全隱患。正如陸春叢所說：“App治理工作任重道遠。”

談及App及互聯網服務商蒐集並濫用個人隱私現象頻發的原因，志翔科技CEO蔣天儀對科技日報記者說：“用戶安全意識薄弱是一方面，另一方面，雖然現在大部分App可以選擇是否允許獲取權限，但那些不良App總有100種方法誘你進圈套。而且用戶不是程序員，很多時候往往難以判斷哪些權限是必要的哪些是被過度索取的。”

生態系統主體多而雜 綜合治理要下深功夫、要做實

移動互聯網生態系統主體多，鏈條複雜，產品價值傳遞和用戶信息的流動形成了移動互聯網產業鍊及其發展基礎，構成了移動互聯網的基本盈利模式，也成為導致App亂象問題的根源。

App專項治理工作組副組長洪延青表示，我國有500多萬款活躍的App，對相關治理工作來講，一小點的進步需要付出非常大的努力。移動App的治理更是一個全方位的生態式的工作，需要處理很多關係，只有合理分配安全和義務才能提升整個生態治理水平。因此，綜合治理一定要下深功夫，要做實。

談及生態，不能不說安卓生態的碎片化嚴重也是導致App亂象的重要原因，不僅很多不明來路的App有可能夾雜著大量病毒；手機廠商高度定制“深加工”的特色也讓系統自帶廣告無孔不入；安卓手機用戶App獲取途徑極為複雜。凡此種種，不僅增添了統一高標準監管的難度，也給暗中觀察的惡意App以可乘之機。

蔣天儀強調，此前亞馬遜智能音箱竊取用戶信息事件被曝光讓我們看到，互聯網企業只顧自身發展，重視用戶增長和體驗，但往往忽略安全投入，或為了商業利益、營銷等過度收集、濫用用戶數據，看似獲得了暫時的利益，但數據洩露事件的頻發，卻造成企業口碑和經濟利益的損失。

蔣天儀說：“政府法律法規的不斷完善，必將推動企業更加重視安全的投入，加強安全體系的架構，也將督促互聯網企業在用戶數據的收集使用上更為自律。與此同時，創新的安全技術和產品能具備更高效、更強大的安全能力，新技術層出不窮，將更好地幫助政府部門與用戶保護數據安全，減少數據洩露風險。”

“在政府、互聯網企業、安全行業和普通百姓的共同努力下，未來個人信息將得到更好的保護，洩露用戶隱私的惡性事件會得到遏制。”蔣天儀說。

記者短評

罰出痛感方能遏制企業的貪心

App越線違規收集、使用用戶信息的情況雖有好轉，但總有心存僥倖之徒有令不行、有禁不止。或許只有監管部門罰出痛感，才能遏制互聯網企業超範圍收集個人信息的衝動。

《網絡安全法》明確規定，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息。

但不得不承認，怎樣收集用戶信息是正當的、必要的，哪些信息的收集與服務無關等問題還難以通過原則性的法律條文來明確限定，用戶和互聯網公司間存在很多爭議和扯皮。

要真正做到依法治理，確保治理工作的長效化、制度化，除了大幅提升對違法違規企業的懲罰力度，還需要相關部門通過深入細緻的調查研究，制定科學合理、可操作性強的實施細則以明確標準，讓服務提供者明確知曉範圍邊界，讓監管更有針對性和可操作性，才能重塑消費者對網絡空間的信心。

雖然部分企業過度收集與主業無關信息的行為給消費者留下了“App貪心”的畫像，但安全保護工作也不能“一刀切”，因此，如何在保證企業正常運營和用戶體驗不被破壞的前提下保護公眾隱私對監管者是重大考驗。