近期，一些App濫用麥克風、相冊、通訊錄等權限侵害用戶權益的事件陸續曝光，頻頻登上熱搜榜，引發了社會各界的高度關注。2月5日，在工信部召開的App個人信息保護監管座談會上，工信部副部長劉烈宏表示，工信部自2019年11月啟動了App侵害用戶權益專項整治工作，目前已經取得了階段性成果，但部分App侵犯用戶個人信息問題仍然較為突出。

App個人信息保護監管座談會現場澎湃新聞記者周頔攝

近期，工信部將聚焦App濫用麥克風、相冊、通訊錄等權限問題和廣告彈窗關不掉等問題開展重點整治行動。

麥克風濫用問題登上熱搜榜第一名

“網民反映，剛剛聊到某個話題，很快就能在某個App中收到相關廣告，用戶對此感到很疑惑，這個話題也成為了用戶最為關切的問題，登上了熱搜榜第一名。”

劉烈宏稱，一些即時通訊工具，輸入法和地圖導航等App，在使用麥克風權限、讀取文字輸入內容後，超出用戶許可範圍用於其他途徑，帶來了風險隱患。

“有的App在商業利益的驅動下，未經用戶同意便違規獲取用戶的語音、文字、圖片等輸入信息，實施大數據匯聚分析，實現用戶畫像，並進行廣告的精準推送，這些令用戶產生不安甚至焦慮。”

劉烈宏表示，為了規範App任意收集、使用麥克風錄音權限，工信部發布了《App收集使用個人信息最小必要評估規範》，規定需按照知情同意和最小必要的原則收集使用、委託處理和存儲錄音信息，同時，也規定了收集使用錄音信息的一些主要場景，包括主動上傳場景、通訊錄音類場景、錄音加工類場景等，規定要求App只有在用戶主動提供時，才能收集錄音信息，使用錄音信息時也不能超出收集生成時的目的和範圍。

劉烈宏指出，工信部App治理工作專班還將對這一問題進一步深入研究，優化相關標準規範，加強檢測，形成對麥克風錄音權限濫用問題的有效治理。

未發現App刪除用戶照片的證據，但風險隱患仍多

除了麥克風權限濫用，App能讀寫相冊也引發了用戶擔憂。

“此前某App刪除用戶照片的事件引發了網絡熱議，工信部組織工作專班對相關問題進行了調查研究，暫未發現相關企業佔用存儲權限、惡意刪除用戶相冊照片的證據，但這一問題仍然暴露出很多風險和隱患。”

劉烈宏表示，在目前的操作系統授權管理機制下，用戶對於App無法就讀取和寫入功能進行分別授權，只能一次性授權允許或者禁止。有些App在獲取用戶一次性授權後，過度使用甚至濫用儲存權限。

“App可以隨意讀取、寫入甚至刪除用戶的存儲內容，既不符合權限最小必要原則，也存在著侵害用戶權益的風險。”劉烈宏稱。

App索要通信錄權限是瞄準用戶的社交關係

對於App索要用戶通信錄權限，劉烈宏提出了很多用戶的疑惑：“有的App一打開就在索要通訊錄權限，可是看了半天，也沒明白通訊錄權限跟這個App的功能到底有什麼關係？ App為什麼非要獲取通訊錄？”

對此，劉烈宏指出，對用戶而言，通訊錄存儲了用戶的主要社交關係，是隱私的重要組成部分。對於企業而言，通訊錄是他們豐富用戶精準畫像的重要信息來源，可以對用戶社交關係進行分析，這是擴充客戶範圍的重要途徑。因此很多App在沒有合理場景的情況下，依然頻繁索要用戶的通訊錄權限，目的不單是為用戶提供有意義的服務，而是瞄準了用戶背後的社交關係。

“在未經用戶允許、未充分告知用戶的前提下，有些App擅自上傳並保存用戶的通訊錄，甚至在用戶明確拒絕授權讀取通訊錄後，依然向用戶推薦手機通訊錄的聯繫人。這違反了信息收集的合理必要原則，是嚴重侵犯用戶隱私權的違規行為。”劉烈宏稱。

有App關閉廣告選項極難尋找，需要近十步操作

劉烈宏還談道，一些App的彈窗廣告關不掉，引發了用戶不滿，甚至侵犯了用戶權益。

“有的App在打開或使用過程中，會彈出各式各樣的廣告，讓用戶最為苦惱的是，很多廣告根本找不到關閉的按鈕，或者關閉按鈕跟背景顏色混在一起。有的App雖然提供了關閉選項，但人為設置障礙，將其隱蔽在用戶極難尋找的地方，甚至需要9步、10步操作才能完成關閉。”

此前，工信部曾發布規章和通知明確要求，互聯網信息服務提供者在用戶終端彈出廣告或者其他與終端軟件功能無關的信息窗口，應當以顯著的方式向用戶提供關閉或者退出窗口的功能標誌。為用戶提供定向推送或廣告精準營銷，要基於用戶自願，要以顯著方式徵求用戶同意，並提供關閉該功能的選項。

劉烈宏表示，賣廣告是互聯網公司流量變現的最主要方式，正常的經營行為用戶們是可以理解的，但是如果侵害用戶的權益，則觸碰了底線。下一步工信部將把找不著廣告關閉選項作為專項整治的一個工作重點。

App治理需打組合拳，將採取更嚴厲措施處置

對於加強App治理，劉烈宏表示，將打好綜合治理組合拳，需要全社會群策群力。其中，有關App的管理規定將向社會公開徵求意見，進一步修改完善，在管理規定正式出台後，要不折不扣地推動實施和落實。

劉烈宏表示，工信部將針對熱點問題，分階段、分批次組織中國信息通信研究院和網絡安全廠商，重點對違規調取權限等問題進行技術攻關，深挖根源。

“對有問題不整改或整改不徹底、反復出現問題、搞技術對抗逃避檢查的企業和App，採取直接下架、停止接入、行政處罰、風險提示及信用管理等更加嚴厲的措施進行處置。 ”

劉烈宏還表示，工信部將持續提陞技術治理的水平，組織中國信息通信研究院集中產業優勢力量，積極運用人工智能、大數據等新興技術手段，有力保障、持續優化、高效推進全國App技術檢測平台建設。在深度的方面，將大幅提升對單款App自動化測試項目比例，實現全項體檢。在廣度方面，全面提高App自動獲取能力和批量處理能力，實現全面覆蓋。

“要通過集成領先企業的技術檢測能力，進一步優化升級技術平台。今年要具備全年檢測180萬款的覆蓋能力，為App治理提供有力支撐。”劉烈宏稱。