就此，工信部已督促相關(guān)平臺企業(yè)嚴格落實(shí)《移動(dòng)智能終端應用軟件預置和分發(fā)管理暫行規定》要求，落實(shí)企業(yè)主體責任。

“一共實(shí)現對62萬(wàn)款App的技術(shù)檢測工作，責令2234款違規App進(jìn)行整改?！痹?021年1月26日國新辦舉行的2020年工業(yè)和信息化發(fā)展情況發(fā)布會(huì )上，工信部信息通信管理局局長(cháng)趙志國公布了連續兩年開(kāi)展的專(zhuān)項行動(dòng)數據。

不過(guò)，據公開(kāi)資料，我國國內市場(chǎng)檢測到的App數量超過(guò)500萬(wàn)款，這一數字也在不斷增長(cháng)。就此，由中國信息通信研究院研發(fā)的全國App技術(shù)檢測平臺已經(jīng)啟動(dòng)，試圖通過(guò)集成領(lǐng)先企業(yè)的技術(shù)檢測能力，力爭到2021年實(shí)現全年檢測180萬(wàn)款App的目標。

違法成本低？App治理需打組合拳

如何對違規App套上“緊箍咒”，阻止對用戶(hù)權益的侵害。近年來(lái)，多方在立法、監管、行業(yè)自律、技術(shù)維度、用戶(hù)自我保護意識等方面試圖尋求“良方”。

記者注意到，除了舉起“監管之刃”，近年來(lái)《網(wǎng)絡(luò )安全法》、《個(gè)人信息保護法》、《數據安全管理辦法》、《個(gè)人信息出境安全評估辦法》、《規范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規定》、《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定 》、《移動(dòng)智能終端應用軟件預置和分發(fā)管理暫行規定》等系列法律法規的出臺完善也試圖扎緊對個(gè)人信息保護的“制度籬笆”，以規范秩序。

最新消息也顯示，針對App強制授權、過(guò)度索權、超范圍收集個(gè)人信息等現象大量存在，違法違規使用個(gè)人信息問(wèn)題突出，《移動(dòng)互聯(lián)網(wǎng)應用程序個(gè)人信息保護管理暫行規定》即將出臺。

《暫行規定》共計22條。以App開(kāi)發(fā)運營(yíng)者、App分發(fā)平臺、App第三方服務(wù)提供者、移動(dòng)終端電信設備生產(chǎn)者和網(wǎng)絡(luò )技術(shù)服務(wù)提供者作為重點(diǎn)監管服務(wù)的對象，規定了五類(lèi)主體應當遵循的個(gè)人信息保護總體要求和應承擔的義務(wù)。相關(guān)主體如果違反規定，將依次按照通知整改，公開(kāi)通報，下架處置，斷開(kāi)接入流程進(jìn)行處置。

此外，針對一些企業(yè)在整改過(guò)程中存在推諉、阻撓、故意拖延的現象，監管層召集掌握大量互聯(lián)網(wǎng)用戶(hù)信息的主要商事主體負責人，督促就此公開(kāi)表態(tài)。

2020年11月27日，在全國App個(gè)人信息保護監管會(huì )上，蘇寧控股、螞蟻集團、愛(ài)奇藝、360、小米集團、新浪微博、快手、嗶哩嗶哩、滴滴、阿里巴巴集團、百度集團等11家互聯(lián)網(wǎng)公司主要負責人就加強用戶(hù)權益與個(gè)人信息保護、規范信息搜集使用模式、建立健全投訴反饋機制、落實(shí)企業(yè)主體責任和法定義務(wù)等內容做出了公開(kāi)承諾。

“要把App侵犯用戶(hù)權益整治工作作為各家企業(yè)的核心工作來(lái)抓，要一把手負總責?！?月5日的監管座談會(huì )上，劉烈宏稱(chēng)，對有令不行、整改不徹底、反復出現問(wèn)題、搞技術(shù)對抗的企業(yè)和App采取停止接入、行政處罰及信用管理等措施嚴厲處置。

但現實(shí)案例反映，僅僅靠監管、立法、企業(yè)自覺(jué)踐行主體責任等并非能一勞永逸。

在2月5日的監管座談會(huì )上，劉烈宏也坦言，需打好綜合治理組合拳，需要全社會(huì )群策群力?！岸喾焦仓?、協(xié)同發(fā)力?！庇浾卟稍L(fǎng)中，多位長(cháng)期關(guān)注保護用戶(hù)個(gè)人信息安全領(lǐng)域的專(zhuān)家也給出了共同意見(jiàn)。

“現在的情況是我們立了法，但法律太松了?！毙畔踩珜?zhuān)家何展強在接受澎湃新聞采訪(fǎng)時(shí)認為，整改違規App，盡量降低個(gè)人信息泄露的可能性，出臺法律條例只是第一步，提高相關(guān)法規的懲罰力度才是關(guān)鍵。

他認為，每個(gè)月發(fā)一次公告的震懾力確實(shí)有限，很多App開(kāi)發(fā)者換個(gè)版本就能繼續上線(xiàn)，最重也不過(guò)是幾十萬(wàn)元罰款，違規所付出的成本遠遠低于它帶來(lái)的收益，而諸多擁有國有背景的App運營(yíng)商同樣存在違規問(wèn)題也是“立法不嚴”的原因之一。

“一些App開(kāi)發(fā)者的行為已經(jīng)違反法律了，單靠工信部通報是沒(méi)有用的，需要實(shí)質(zhì)性處罰，比如罰款、市場(chǎng)禁入、甚至判刑?！豹毩⑼ㄐ艑?zhuān)家付亮對澎湃新聞坦言。

通信世界全媒體總編輯劉啟誠認為，除處罰力度小之外，用戶(hù)不重視自己的數據泄露問(wèn)題也為App一再違規提供了縫隙，李彥宏曾備受爭議的“隱私換便利”觀(guān)點(diǎn)在中國隨處可見(jiàn)。使用者需有自我保護意識和維權意識，減少非必要App使用的同時(shí)，聯(lián)合起來(lái)跟過(guò)度索取信息的不良廠(chǎng)商說(shuō)“不”。

賽迪智庫網(wǎng)絡(luò )安全研究所所長(cháng)劉權在接受媒體采訪(fǎng)時(shí)建議，應進(jìn)一步細化個(gè)人信息采集邊界，通過(guò)配套標準規范“明確”不同類(lèi)型、不同應用場(chǎng)景下的App獲取用戶(hù)權限的范圍，引導開(kāi)發(fā)商只獲取與業(yè)務(wù)功能相關(guān)的權限，壓縮運營(yíng)者的自由裁量空間。還可以通過(guò)建立獎懲機制，讓?xiě)蒙痰攴e極參與到審核工作中來(lái)。

從技術(shù)維度層面看，可以從移動(dòng)端系統考慮，比如在A(yíng)pp安裝前禁止自動(dòng)打開(kāi)權限，安裝后通過(guò)應用日志監管權限打開(kāi)情況。若App存在“偷聽(tīng)”、“偷看”等違法收集個(gè)人信息行為，系統通過(guò)某種方式給用戶(hù)做出提示。

同樣，《中國電子報》綜合多位專(zhuān)家觀(guān)點(diǎn)后寫(xiě)到，在個(gè)人隱私數據保護方面，數據輸出方、數據采集方和平臺監管方皆需承擔相應的責任。

對于A(yíng)pp開(kāi)發(fā)和運營(yíng)商而言，一方面應加強自律，仔細研究相關(guān)法律、法規，嚴格遵守知情同意、最小必要等基本原則；另一方面也要提高網(wǎng)絡(luò )安全意識，防范數據竊取、違規爬取、采集傳輸泄密等安全風(fēng)險。而對于應用商店平臺而言，需要進(jìn)一步樹(shù)立責任意識，規范App審核上架機制，加強操作系統權限管理能力，積極應用新技術(shù)提升監管效率。

對于個(gè)人用戶(hù)而言，要在使用App過(guò)程中加強自我保護意識，謹慎對待收集、使用個(gè)人信息行為，善于拒絕不必要的權限申請。

“App使用者應提升個(gè)人信息保護的意識，應該成為一種上網(wǎng)自覺(jué)?！蔽靼步煌ù髮W(xué)人工智能方向一位在讀研究生向記者吐露，排除偷偷讀取用戶(hù)信息，他現在打開(kāi)App，看到要讀取通訊錄、位置、相機、照片、麥克風(fēng)等信息，都會(huì )先思考下看是否是正常使用App的必要條件，有些完全是過(guò)度索權，不同意也不影響正常使用?！斑@樣做，是給個(gè)人信息自我‘加鎖’?！?/p>

（本文原始數據來(lái)源：工信部官網(wǎng)統計制圖：段景文趙思維）

• 上一頁(yè)
• 1
• 2
• 3
• 4
• 5
• 全文閱讀