监管部门“亮剑”APP隐私侵权:严肃处置 绝不姑息
时间: 2020-07-30 09:43:32 来源:监管部门“亮剑” 作者: 监管部门“亮“一个天气APP获取我的手机号码干嘛?”“和朋友聊什么,APP就推荐什么”,“不授权获取位置权限,就没办法下载使用”……APP的权限之嗜与隐私之忧,不仅是每个手机用户之痛,也是移动互联网行业之“毒”。
据互联网信息服务投诉平台收到的投诉信息显示,今年上半年,投诉平台收到涉及APP侵害用户权益行为的投诉超7000件,排名靠前的投诉分别是“不合理索取权限”和“违规收集使用个人信息”,分别约占25%、15%。
向APP顽疾“亮剑”,加强用户个人信息保护,净化APP应用空间,近日,工业和信息化部决定开展纵深推进APP侵害用户权益专项整治行动,重点整治包括APP、SDK(软件工具开发包)在内的服务提供者存在的“越界”行为。
在29日召开的专项整治行动会议上,中国信息通信研究院、中国互联网协会、阿里巴巴、百度、字节跳动、小米、拼多多、美团、360、网易、苏宁易购等30余家单位和企业负责人出席。
7月29日,工业和信息化部在京召开会议,部署开展纵深推进APP侵害用户权益专项整治行动。(申佳平 摄)
“对于有令不行、整改不彻底、搞技术对抗的企业和APP,将进行严肃处置,绝不姑息。”工信部信息通信管理局副局长鲁春丛表示。
APP自启动、SDK违规 侵权新问题浮出水面
前段时间,科技发烧友小刘通过手机操作系统,发现自己手机上的多款APP存在频繁自启动访问读取手机信息的现象。
“其中一款移动教学软件‘优学院’十几分钟内访问手机相册和文件近25000次,另一款办公软件‘Team’一小时内尝试自启动近7000次,并不停读取通讯录。”面对如此大的数据量,小刘惊讶不已。
一直以来,APP违规采集用户隐私是广为诟病的网络顽疾。截止到3月,我国手机网民规模达8.97亿,以用户隐私数据为食的网络“黑产”,一旦爆发风险,将危及整个移动互联网行业的健康发展。
据中国信通院泰尔终端实验室监测发现,目前问题App主要集中在以下四方面:一是私自收集个人信息;二是频繁申请权限;三是强制用户使用定向推送;四是频繁自启动及链式启动等。
泰尔终端实验室信息安全部主任宁华坦言,“目前应用商店上架的APP多达400万款,很多APP版本在持续不断更新,APP总量也在不断增加,监督检查和技术检测力量难以在短时间内做到全覆盖,综合治理的难度在不断提高。”
据了解,自去年起,随着工信部APP侵害用户权益专项整治行动的不断深入,更多APP侵权的新现象、新问题浮出了水面。
“像SDK就是之前大家不太关注的问题。”宁华告诉记者,这种为APP提供便利的工具包,已成为了侵犯用户个人权益的新型重灾区。
据介绍,SDK是辅助开发某一类应用软件的相关文档、范例和工具的集合。它可以帮助APP提高开发效率,实现支付、地图、广告等一系列功能,这也让SDK侵犯隐私变得隐蔽而难以察觉。
例如,今年央视“315晚会”上被曝光的氪信SDK,就是通过嵌入APP,收集用户的联系人信息、通话记录、位置信息等。
主体责任划分难 APP产业亟待全链条净化
我国APP产业生态规模大、链条长。对于互联网企业来说,APP集成SDK通过获取用户信息数据,就能实现更多商业价值增长。但与此同时,涉及到用户个人信息侵权时,主体责任划分不清楚也成了难题之一。
“之前我们发现一款APP里面某个SDK私自收集个人信息。APP认为它不清楚SDK的情况,但SDK则认为APP没有尽到向用户告知征求用户同意的责任。”宁华说。
据了解,不折不扣、严格落实企业主体责任,正是当前开展纵深推进APP侵害用户权益专项整治行动的重点之一。
工信部明确要求,各企业要认真开展自查自纠,重点对专项行动中“APP、SDK违规处理用户个人信息”“设置障碍、频繁骚扰用户”“欺骗误导用户”“应用分发平台责任落实不到位”等四方面10类问题进行集中排查,发现问题及时落实整改。
据统计,自去年11月以来,工信部共检测超过8万余款APP,推动8000余款APP自查整改,对478家存在问题的企业下发整改函,治理已取得初步成效。截止今年12月10日,工信部将完成覆盖40万款主流APP监检测工作。
Copyright © 2013-2020 www.tkpao.com 泡谜语网 版权所有