想偷偷給手機裝“後門”?沒門
本文轉自【經濟日報】;
移動互聯網時代,很多人都遇到過APP或SDK(軟件工具開發包)未告知用户就收集個人信息,或者是未以顯著方式標示且未經用户同意,將收集到的用户搜索、瀏覽記錄、使用習慣等個人信息,用於定向推送或廣告精準營銷,且未提供關閉該功能選項等問題。
針對這些問題,7月29日,工業和信息化部召開會議,要求各企業認真開展自查自糾,重點對專項行動中“APP、SDK違規處理用户個人信息”“設置障礙、頻繁騷擾用户”“欺騙誤導用户”“應用分發平台責任落實不到位”4個方面10類問題集中排查,發現問題及時落實整改。
據介紹,工信部信息通信管理局及各省通信管理局將加強常態化監督檢查,依法加大對各類違規行為的處置和曝光力度。對整改不徹底仍然存在問題的,將採取向社會公告、組織下架、斷接入、行政處罰以及將受到行政處罰的違規主體納入電信業務經營不良名單或失信名單等措施。
工信部信息通信管理局相關負責人強調説,各企業不得存有僥倖心理和“過關”思維,切勿試探監管底線、觸碰監管紅線、低估監管意志。
就在7月24日,工信部剛剛通報了狐友、球球大作戰、天弘基金等58款侵害用户權益行為APP,並要求這些APP在7月30日前完成整改落實工作。
事實上,工信部從2019年就開始推進APP侵害用户權益專項整治行動。中國信息通信研究院技術與標準所產業互聯網研究部主任湯立波介紹,目前專項行動共檢測了超過8萬餘款APP,推動了8000餘款APP自查整改,對500餘家存在問題的企業下發了整改函,在加強用户個人信息保護方面已取得積極成效。
不過,由於APP產業鏈龐雜,服務也複雜多樣,對於APP的監管和整治還存在一定難題。因此,工信部信息通信管理局相關負責人表示,將持續提升APP技術檢測能力,大力推進全國APP技術檢測平台管理系統建設,進一步凝聚產業力量,鼓勵有條件的企業積極參與平台建設,提升自動化檢測水平和能力。
同時,工信部還將組織APP開發運營者、應用分發平台、第三方服務提供者、電信設備生產企業、安全廠商等相關單位,推動建立APP聯盟,制定行業自律公約和技術檢測標準,健全第三方評議機制,強化行業規範,進一步加強行業自律。
7月24日,工信部發布了《關於開展縱深推進APP侵害用户權益專項整治行動的通知》,提出要督促相關企業強化APP個人信息保護,及時整改消除違規收集、使用用户個人信息和騷擾用户、欺騙誤導用户、應用分發平台管理責任落實不到位等突出問題,淨化APP應用空間。
據瞭解,工信部還將在今年8月底前上線運行全國APP技術檢測平台管理系統,12月10日前完成覆蓋40萬款主流APP檢測工作。
《通知》強調的整治對象有3類,一是APP服務提供者,即互聯網信息服務提供者提供的可以下載、安裝、升級的應用軟件,包括快應用和小程序等新應用形態。二是軟件工具開發包提供者,即集成在手機APP裏的第三方工具集合。三是應用分發平台,包括網站、應用商店、APP等承擔下載、安裝、升級等分發服務的各類平台。
APP哪些侵犯用户權益行為是整治重點?對此,工信部信息通信管理局相關負責人表示,具體包括APP、SDK違規收集個人信息、超範圍收集個人信息、違規使用個人信息、強制用户使用定向推送功能等行為。在設置障礙、頻繁騷擾用户方面,將重點整治APP強制、頻繁、過度索取權限,APP頻繁自啓動和關聯啓動等行為。在欺騙誤導用户方面,重點整治欺騙誤導用户下載APP,欺騙誤導用户提供個人信息等行為。在應用分發平台責任落實不到位方面,重點整治應用分發平台上的APP信息明示不到位、應用分發平台管理責任落實不到位等問題。
“我國是互聯網大國,對數百萬款APP實時監督檢測難度很大。此外,違規問題的發現和處置還需要相關各方共同推進。”湯立波説。