监管部门“亮剑”APP隐私侵权：严肃处置 绝不姑息

“一个天气APP获取我的手机号码干嘛？”“和朋友聊什么，APP就推荐什么”，“不授权获取位置权限，就没办法下载使用”……APP的权限之嗜与隐私之忧，不仅是每个手机用户之痛，也是移动互联网行业之“毒”。

据互联网信息服务投诉平台收到的投诉信息显示，今年上半年，投诉平台收到涉及APP侵害用户权益行为的投诉超7000件，排名靠前的投诉分别是“不合理索取权限”和“违规收集使用个人信息”，分别约占25%、15%。

向APP顽疾“亮剑”，加强用户个人信息保护，净化APP应用空间，近日，工业和信息化部决定开展纵深推进APP侵害用户权益专项整治行动，重点整治包括APP、SDK(软件工具开发包)在内的服务提供者存在的“越界”行为。

在29日召开的专项整治行动会议上，中国信息通信研究院、中国互联网协会、阿里巴巴、百度、字节跳动、小米、拼多多、美团、360、网易、苏宁易购等30余家单位和企业负责人出席。

7月29日，工业和信息化部在京召开会议，部署开展纵深推进APP侵害用户权益专项整治行动。(申佳平 摄)

“对于有令不行、整改不彻底、搞技术对抗的企业和APP，将进行严肃处置，绝不姑息。”工信部信息通信管理局副局长鲁春丛表示。

APP自启动、SDK违规 侵权新问题浮出水面

前段时间，科技发烧友小刘通过手机操作系统，发现自己手机上的多款APP存在频繁自启动访问读取手机信息的现象。

“其中一款移动教学软件‘优学院’十几分钟内访问手机相册和文件近25000次，另一款办公软件‘Team’一小时内尝试自启动近7000次，并不停读取通讯录。”面对如此大的数据量，小刘惊讶不已。

一直以来，APP违规采集用户隐私是广为诟病的网络顽疾。截止到3月，我国手机网民规模达8.97亿，以用户隐私数据为食的网络“黑产”，一旦爆发风险，将危及整个移动互联网行业的健康发展。

据中国信通院泰尔终端实验室监测发现，目前问题App主要集中在以下四方面：一是私自收集个人信息；二是频繁申请权限；三是强制用户使用定向推送；四是频繁自启动及链式启动等。

泰尔终端实验室信息安全部主任宁华坦言，“目前应用商店上架的APP多达400万款，很多APP版本在持续不断更新，APP总量也在不断增加，监督检查和技术检测力量难以在短时间内做到全覆盖，综合治理的难度在不断提高。”

据了解，自去年起，随着工信部APP侵害用户权益专项整治行动的不断深入，更多APP侵权的新现象、新问题浮出了水面。

“像SDK就是之前大家不太关注的问题。”宁华告诉记者，这种为APP提供便利的工具包，已成为了侵犯用户个人权益的新型重灾区。

据介绍，SDK是辅助开发某一类应用软件的相关文档、范例和工具的集合。它可以帮助APP提高开发效率，实现支付、地图、广告等一系列功能，这也让SDK侵犯隐私变得隐蔽而难以察觉。

例如，今年央视“315晚会”上被曝光的氪信SDK，就是通过嵌入APP，收集用户的联系人信息、通话记录、位置信息等。

主体责任划分难 APP产业亟待全链条净化

我国APP产业生态规模大、链条长。对于互联网企业来说，APP集成SDK通过获取用户信息数据，就能实现更多商业价值增长。但与此同时，涉及到用户个人信息侵权时，主体责任划分不清楚也成了难题之一。

“之前我们发现一款APP里面某个SDK私自收集个人信息。APP认为它不清楚SDK的情况，但SDK则认为APP没有尽到向用户告知征求用户同意的责任。”宁华说。

据了解，不折不扣、严格落实企业主体责任，正是当前开展纵深推进APP侵害用户权益专项整治行动的重点之一。

工信部明确要求，各企业要认真开展自查自纠，重点对专项行动中“APP、SDK违规处理用户个人信息”“设置障碍、频繁骚扰用户”“欺骗误导用户”“应用分发平台责任落实不到位”等四方面10类问题进行集中排查，发现问题及时落实整改。

据统计，自去年11月以来，工信部共检测超过8万余款APP，推动8000余款APP自查整改，对478家存在问题的企业下发整改函，治理已取得初步成效。截止今年12月10日，工信部将完成覆盖40万款主流APP监检测工作。