盯上App隱私亂象違規行為整治進行中

盯上App隱私亂象違規行為整治進行中

Comments 0 Comment

上一分鍾正和朋友討論要買什麼,下一分鐘打開購物軟件就收到了相關物品的推送;本來是想下載一個有需求的軟件,結果被動下載了一些其他不相關的App;打開一個軟件,卻被要求收集地理位置等個人信息。類似的場景,你是否也經歷過?

不過,這些侵犯個人隱私、違規收集個人信息行為的App 都一個個被整治中。

關於App 的個人隱私保護,正愈加被重視,無論是在整治舉措上,還是在法律法規層面上。

APP 違規行為整治進行中

2021 年剛進入第二個月份,工信部已通報了第2 批存在問題的應用軟件名單,問題在於存在違規調用麥克風、通訊錄、相冊等權限侵害用戶權益行為。

值得說明的是,這也是工信部首次針對違規調用麥克風、通訊錄、相冊等權限侵害用戶權益行為的App 進行通報。

工信部指出,在督促整改過程中,仍有26款App未完成整改,QQ輸入法、UC瀏覽器、墨跡天氣等App均在列。

其中,包括QQ 輸入法(8.2.2)、快輸入(1.5.6)、手心輸入法(3.1.0)、微商輸入法(2.4.2)在內四款輸入法應用涉及“違規收集個人信息”。此外,後三者還涉及“違規使用個人信息”。

值得一提的是,第2批的問題名單的發佈時間距離2021年第1批問題名單的發布,僅相差了13天;不難看出,其監管舉措之密集。

在1 月23 日通報的2021 第1 批名單侵害用戶權益行為的APP 中,共有157 款APP 未在督促下完成整改。

不僅如此,工信部公告還指出,本次檢測還涉及平台管理主體責任落實不到位的問題。其中,騰訊應用寶、小米應用商店、豌豆莢、OPPO軟件商店、華為應用市場發現問題分別佔比22.3%,12.0%,10.3%,9.9%,8.8%。

事實上,自2019年11月工信部啟動了App侵害用戶權益專項整治工作以來,工信部已進行了11批次的專項整改,對手機應用軟件進行檢查,並督促存在問題的企業進行整改。

並且,從近期工信部的整改通報來看,其整改範圍也變得逐步聚焦——2 月5 日的整改通報則聚焦於違規調用麥克風、通訊錄、相冊等權限侵害用戶權益的行為。

不僅如此,這些App 亂象,還遭到了工信部副部長直接點名批評。

盯上App 亂象

在2 月5 日工信部召開的App 個人信息保護監管座談會上,工信部副部長劉烈宏在談話中列舉了多種App 亂象,其中包括:

  • App 濫用麥克風權限:一些即時通訊工具,輸入法和地圖導航等App,在使用麥克風權限、讀取文字輸入內容後,超出用戶許可範圍用於其他途徑,帶來了風險隱患。
  • App 讀寫相冊:在目前的操作系統授權管理機制下,用戶對App 無法就讀取和寫入功能進行分別授權,只能一次性授權允許或者禁止。有些App 在獲取用戶一次性授權後,過度使用甚至濫用儲存權限。
  • App 索要用戶通訊權限:在未經用戶允許、未充分告知用戶的前提下,有些App擅自上傳並保存用戶的通訊錄,甚至在用戶明確拒絕授權讀取通訊錄後,依然向用戶推薦手機通訊錄的聯繫人。
  • App 難以關閉廣告彈窗:部分App 在打開或使用過程中,會彈出各式各樣的廣告,並人為設置多重障礙,使得廣告彈窗難以關閉。

需要指出的是,App 存在的亂象遠不止於,以上的列舉僅是用戶近期較為關切的部分問題。

而無論是麥克風權限被濫用,亦或是在不知情的情況下被讀寫相冊、索要用戶通訊權限等,其背後都指向了同一個不可侵犯的領域——用戶隱私。

以索要用戶通訊權限為例,劉烈宏指出,對用戶而言,通訊錄存儲了用戶的主要社交關係,是隱私的重要組成部分。對企業而言,通訊錄是他們豐富用戶精準畫像的重要信息來源,可以對用戶社交關係進行分析,這是擴充客戶範圍的重要途徑。

因此,很多App 在沒有合理場景的情況下,依然頻繁索要用戶的通訊錄權限,目的不單是為用戶提供有意義的服務,而是瞄準了用戶背後的社交關係。

圖源:澎湃新聞

對於這些App 亂象,劉烈宏表示,工信部將針對熱點問題,分階段、分批次組織中國信息通信研究院和網絡安全廠商,重點對違規調取權限等問題進行技術攻關,深挖根源。

另外,為了加強App 亂象治理,劉烈宏提出,將向社會公開徵求意見,完善有關App 的管理規定,並在規定正式出台後不折不扣地推動實施和落實。

法律法規監管加強

目前,工信部正在起草《移動互聯網應用程序個人信息保護管理暫行規定》,共計22 條,以知情同意和最小必要兩項個人信息保護的基本原則為綱。

其中,最小必要規定則要求從事App 個人信息處理活動,應當具有明確合理的控制,並遵循最小必要的原則,不得從事超出用戶同意範圍或者與服務場景無關的個人信息處理活動。

值得一提的是,這一規定與電信終端產業協會官網在2020 年11 月26 日公佈的《APP 收集使用個人信息最小必要評估規範總則》(下稱《總則》)有所類似。

《總則》指出,APP收集使用個人信息最小必要評估旨在對移動互聯網行業收集使用用戶人臉、通訊錄、短信、位置、圖片等個人敏感信息進行規範,落實最小必要的原則。

另外,《暫行規定》還以App 開發運營者、App 分發平台、App 第三方服務提供者、移動終端電信設備生產者和網絡技術服務提供者作為重點監管服務的對象,規定了五類主體應當遵循的個人信息保護總體要求和應承擔的義務。

從治理力度來看,對App 亂象的治理,不僅局限於App 本身,而且擴大至渠道中的各個對象,在深度之外,也具備了廣度。

目前來看,除了即將出台的《移動互聯網應用程序個人信息保護管理暫行規定》以及近期出台的《APP 收集使用個人信息最小必要評估規範總則》,關於侵犯用戶權益App 的治理還有《網絡安全法》、《電信條例》、《電信和互聯網用戶個人信息保護規定》等法律法規支撐。

隨著更具針對性且更為全面的法律性文件陸續出台,可以想見,未來關於App 亂象的治理將更為嚴峻且全面。

另外,從工信部的頻頻治理舉措以及法律層面的強化升級也不難得知—— App肆意侵犯用戶隱私的時代,將走向終結。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料