重拳整治八類問題保護(hù)手機(jī)App用戶權(quán)益

齊旭

移動(dòng)互聯(lián)網(wǎng)時(shí)代，手機(jī)App讓一鍵出行、一鍵訂餐、一鍵娛樂成為可能，豐富和便利了人們的生活，成為各行業(yè)爭(zhēng)奪互聯(lián)網(wǎng)賽道的一個(gè)發(fā)力點(diǎn)。然而，用戶在對(duì)“一鍵get”越發(fā)依賴的同時(shí)，App違規(guī)收集個(gè)人信息、過度索權(quán)、頻繁騷擾、侵害用戶權(quán)益等問題也愈發(fā)突出，引起群眾詬病。

11月4日，工信部信息通信管理局組織開展App侵害用戶權(quán)益專項(xiàng)整治工作，從現(xiàn)在開始針對(duì)當(dāng)前用戶反映強(qiáng)烈的一些侵害用戶權(quán)益問題，開展為期兩個(gè)月的整治工作。

重拳整治四方面八類問題

當(dāng)前，人工智能、大數(shù)據(jù)、云計(jì)算等新興信息技術(shù)正在重構(gòu)人們的生產(chǎn)生活，金融借貸、業(yè)務(wù)辦理、餐飲外賣、互動(dòng)娛樂等多種多樣的“線下活動(dòng)”被移植到了“線上”。據(jù)統(tǒng)計(jì)，我國境內(nèi)應(yīng)用商店數(shù)量超過200家，上架應(yīng)用近500萬款A(yù)pp。這些App在為用戶提供方便的同時(shí)，卻成為個(gè)人信息泄露的

“漏斗”，強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個(gè)人信息的現(xiàn)象大量存在，包括證件號(hào)、手機(jī)號(hào)、通信錄等在內(nèi)的關(guān)鍵個(gè)人隱私信息存在外泄隱患。在App面前，網(wǎng)民幾乎是透明的。

工信部高度重視App用戶權(quán)益保護(hù)工作，不斷完善App治理體系，提升App治理能力。此次專項(xiàng)整治工作主要面向兩類主體對(duì)象，一是App服務(wù)提供者，二是App分發(fā)服務(wù)提供者，包含具備分發(fā)功能的應(yīng)用商店、網(wǎng)站、應(yīng)用軟件和基礎(chǔ)電信企業(yè)營(yíng)業(yè)廳等各類企業(yè)。

專項(xiàng)整治工作重點(diǎn)檢查是否存在人民群眾反映強(qiáng)烈和社會(huì)高度關(guān)注的四個(gè)方面八類重點(diǎn)問題。一是違規(guī)收集用戶個(gè)人信息方面，二是違規(guī)使用用戶個(gè)人信息方面，三是不合理索取用戶權(quán)限方面，四是為用戶賬號(hào)注銷設(shè)置障礙方面。

記者了解到，本次專項(xiàng)整治工作目標(biāo)明確，針對(duì)存在問題的App，將依法依規(guī)予以處理，具體措施包括責(zé)令整改、向社會(huì)公告、組織App下架、停止App接入服務(wù)，以及將受到行政處罰的違規(guī)主體納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單等手段，對(duì)問題突出、嚴(yán)重違法違規(guī)、拒不整改的App主體，將從嚴(yán)處置。

技術(shù)需依托行政監(jiān)管落地今年9月發(fā)布的《2019全國網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查統(tǒng)計(jì)報(bào)告》顯示，37.4%的網(wǎng)民認(rèn)為網(wǎng)絡(luò)個(gè)人信息泄露非常多和比較多，58.75%的網(wǎng)民表示個(gè)人信息曾被侵犯。中央網(wǎng)信辦專項(xiàng)治理工作組專家何延哲告訴記者，他們對(duì)近20大類共計(jì)100個(gè)App進(jìn)行用戶信息收集情況統(tǒng)計(jì)。統(tǒng)計(jì)結(jié)果顯示，很多App都存在強(qiáng)制超范圍索要權(quán)限的情況，平均每個(gè)App申請(qǐng)收集個(gè)人信息相關(guān)權(quán)限數(shù)有10項(xiàng)，而用戶不同意開啟則無法安裝或運(yùn)行的權(quán)限數(shù)平均為3項(xiàng)。

前段時(shí)間的“換臉”App“ZAO”一夜躥紅，但很快其用戶協(xié)議便被網(wǎng)友指稱“涉嫌過度攫取用戶授權(quán)、侵犯明星權(quán)利”。在使用時(shí)，用戶需經(jīng)過多維度面部信息認(rèn)證，驗(yàn)證后用戶可任意將自己的肖像用在豐富多樣的模板基礎(chǔ)上，制作成表情包或視頻片段。記者注意到，該應(yīng)用的用戶條款中表示肖像等個(gè)人信息在授權(quán)給應(yīng)用后將不可撤銷、可轉(zhuǎn)授權(quán)和可再許可權(quán)將永久地移交給應(yīng)用平臺(tái)。這意味著該App除了可以任意免費(fèi)使用并修改用戶的肖像，還可任意授權(quán)給第三方，當(dāng)作信息販賣，給用戶帶來了安全隱患。畢竟密碼丟了可以換，但生物信息不可再生。

賽迪智庫網(wǎng)絡(luò)安全所副所長(zhǎng)閆曉麗在接受《中國電子報(bào)》采訪時(shí)表示，換臉軟件的用戶或?qū)⒚媾R個(gè)人信息安全等隱患，包括個(gè)人信息泄露、財(cái)產(chǎn)安全遭遇風(fēng)險(xiǎn)、被侵權(quán)等隱患。

9月初，工信部就“ZAO”App網(wǎng)絡(luò)數(shù)據(jù)安全問題開展問詢約談，責(zé)令其嚴(yán)格按照國家法律法規(guī)以及相關(guān)主管部門要求，組織開展自查整改，依法依規(guī)收集使用用戶個(gè)人信息。

說到App最常見的違法違規(guī)動(dòng)作——過度索權(quán)，必須提及理財(cái)貸款類應(yīng)用。這類App已成違法違規(guī)的重災(zāi)區(qū)。截至目前，多款理財(cái)貸款類App被“點(diǎn)名”。

賽迪顧問信息通信產(chǎn)業(yè)研究中心副總經(jīng)理申冠生向《中國電子報(bào)》記者表示，數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)本身就是財(cái)富。App違法違規(guī)收集使用個(gè)人信息的背后，是強(qiáng)烈的商業(yè)驅(qū)動(dòng)力，個(gè)人信息等數(shù)據(jù)被賦予了更多商業(yè)價(jià)值，通過電信渠道進(jìn)行買賣和傳播。換言之，掌握越多的用戶個(gè)人信息，App就越值錢。

監(jiān)管難度不可小覷

信息技術(shù)為服務(wù)信息社會(huì)而生，但濫用技術(shù)是堅(jiān)決不可取的?！靶袠I(yè)早期的監(jiān)管、規(guī)范并不完善，軟件、商城等從業(yè)者必定是從商業(yè)的角度去經(jīng)營(yíng)，數(shù)據(jù)安全問題并未引起他們充分的重視。”閆曉麗說。

閆曉麗指出，終端和App都是相對(duì)完整的產(chǎn)業(yè)，兩者的責(zé)任邊界目前來說是比較清晰的。終端的責(zé)任是通過把控權(quán)限為用戶提供選擇，App的違法違規(guī)首先要?dú)w咎于App服務(wù)提供者，其次是App分發(fā)服務(wù)提供者。申冠生也表示，App權(quán)限的濫用，是監(jiān)管方的缺失，技術(shù)和終端本身是無過的。

據(jù)了解，工信部、網(wǎng)信辦等國家部委正加大治理力度、加緊推進(jìn)專門的個(gè)人信息保護(hù)法規(guī)的制定和出臺(tái)、繼續(xù)完善相關(guān)文件標(biāo)準(zhǔn)，為個(gè)人信息提供系統(tǒng)性、體系化的保護(hù)，不斷提升App個(gè)人信息保護(hù)水平。

申冠生指出，專項(xiàng)治理、監(jiān)管的難度還是不可小覷的。治理成本高，而人力卻有限。一些App背后不乏利益集團(tuán)操控，使得他們對(duì)用戶信息的收集、變現(xiàn)渠道不合法，通過語音、搜索關(guān)鍵詞等方式的收集形式讓人意想不到，違法行為還將無孔不入，監(jiān)察難度也將不斷增大;此外，對(duì)于個(gè)人用戶來說，很難知曉和斷定泄露信息的來源，難以追責(zé)。

閆曉麗強(qiáng)調(diào)，有些App侵犯用戶權(quán)益的行為很難從技術(shù)層面界定。因此，除了聚焦用戶集中投訴的一些問題外，還要提醒各應(yīng)用商店認(rèn)真履行平臺(tái)審核責(zé)任。