如今,我們的一天可能這樣度過:清晨�����,打開手機外賣APP一鍵下單早餐��,掃二維碼騎共享單車去上班���;工作時��,打開在線辦公APP進行遠(yuǎn)程交流�����;午休時,在電商APP上購置生活所需�����;晚上�����,通過刷新聞客戶端獲取最新資訊……當(dāng)APP日漸融入日常生活��,人們在享受快捷便利的同時,也可能面臨一些風(fēng)險���。近年來�����,APP強制授權(quán)��、收集個人信息不規(guī)范等現(xiàn)象引發(fā)關(guān)注���,多部門重拳出擊展開治理。7月��,中央網(wǎng)信辦��、工信部����、公安部、市場監(jiān)管總局等4部門聯(lián)合啟動2020年APP違法違規(guī)收集使用個人信息治理工作���,提出將在去年基礎(chǔ)上���,進一步加大整治力度���,強化責(zé)任追究。
專項治理 直擊痛點
信息收集使用等情況逐步改善�,用戶體驗提升,企業(yè)履行保護義務(wù)能力增強
打開小米最新款手機���,桌面上增加了一款“應(yīng)用行為記錄查詢”APP���,可用來查看手機APP的自啟動、權(quán)限調(diào)用和敏感行為記錄����。“當(dāng)發(fā)現(xiàn)有APP出現(xiàn)未經(jīng)允許的行為,可以第一時間關(guān)閉相關(guān)授權(quán)���,有效保護用戶隱私安全���,將數(shù)據(jù)使用權(quán)利重新交回用戶手中��。”小米集團副總裁崔寶秋說���。
這是近年來業(yè)內(nèi)遏制APP違規(guī)收集使用個人信息的一個縮影�����。根據(jù)《APP違法違規(guī)收集使用個人信息專項治理報告(2019)》��,去年APP專項治理工作組分6批次對下載量大��、用戶常用的千余款A(yù)PP進行了評估�。結(jié)果顯示,2019年APP的隱私政策透明度總體上較2018年有大幅提升���,其中����,強制或頻繁索要無關(guān)權(quán)限�、無法刪除或更正個人信息等典型問題整改效果明顯。而從用戶使用體驗看����,調(diào)查顯示,超七成用戶感到APP個人信息收集使用問題得到改善���,APP個人信息收集使用行為規(guī)范向好�����。
“通過專項治理工作�����,公眾常用APP存在的無隱私政策���、捆綁授權(quán)����、超范圍收集使用個人信息等典型問題得到明顯改善����,APP運營者履行個人信息保護責(zé)任義務(wù)的能力和水平得到有效提升。”工信部信息通信管理局相關(guān)負(fù)責(zé)人說���。
多方合力 細(xì)化責(zé)任
運營商���、應(yīng)用平臺和相關(guān)部門等共同參與,完善制度設(shè)計���,促進標(biāo)準(zhǔn)統(tǒng)一
APP違規(guī)收集使用個人信息,涉及APP運營商�����、手機廠商、相關(guān)部門等多個主體�����,近年來的治理行動��,也得益于多方合力���。
2019年伊始�����,中央網(wǎng)信辦��、工信部等4部門聯(lián)合啟動為期一年的APP違法違規(guī)收集使用個人信息專項治理����。一年來����,專項治理工作組受理網(wǎng)民有效舉報信息12000余條,針對2300余款A(yù)PP開展深度評估���,對用戶規(guī)模大��、問題突出的260款A(yù)PP���,有關(guān)部門采取了公開曝光��、約談�����、下架等處罰措施��。今年��,治理工作繼續(xù)開展����,多省份也接連開展APP隱私合規(guī)等專項檢查�����。
開發(fā)者也采取了行動�。知乎副總裁兼總編輯秦亞洲分析,APP收集用戶信息正常來說是用于用戶畫像、企業(yè)風(fēng)控�����,但要警惕將此發(fā)展成灰色產(chǎn)業(yè)��。他說�����,知乎近年升級了隱私政策����,在公司內(nèi)部建立個人信息安全小組��,完善個人信息安全重大風(fēng)險識別�����、產(chǎn)品數(shù)據(jù)合規(guī)指引等制度���。
“盡管APP開發(fā)者和運營者高度重視隱私合規(guī)問題����,但仍面臨檢測標(biāo)準(zhǔn)難統(tǒng)一、成本難控制�����、維度不全面等問題���。”百度副總裁馬杰說�,百度打造了“史賓格安全及隱私合規(guī)平臺”����,在隱私政策文本檢測、APP用戶權(quán)利保障等方面����,引導(dǎo)開發(fā)者和運營者進行隱私合規(guī)檢測,實現(xiàn)對最新監(jiān)管政策要求的全覆蓋����。
APP運營商要立好規(guī)矩,應(yīng)用分發(fā)平臺也要把好關(guān)口�����。“薄荷健康”APP技術(shù)專家謝文威介紹���,開發(fā)一款A(yù)PP要經(jīng)歷構(gòu)建產(chǎn)品原型����、開發(fā)原生代碼、產(chǎn)品測試上線及運營推廣等環(huán)節(jié)���,蘋果與安卓應(yīng)用市場近年來升級了產(chǎn)品上架要求,對各類APP細(xì)分了資質(zhì)認(rèn)可要求��,如制作移動資訊類APP需要相關(guān)信息服務(wù)許可證�。他建議,各應(yīng)用分發(fā)平臺應(yīng)進一步加強對開發(fā)者身份�����、內(nèi)容合法性等方面驗證��,對用戶評論和舉報加強回應(yīng)����,細(xì)化各方監(jiān)管責(zé)任。
鞏固成果 補足短板
在問題識別����、評估等方面亟待加強,應(yīng)從技術(shù)和管理兩方面啃下“硬骨頭”
在中國互聯(lián)網(wǎng)協(xié)會監(jiān)管支撐部有關(guān)負(fù)責(zé)人看來,數(shù)據(jù)越來越成為企業(yè)爭奪的重要信息資源���,再加上移動互聯(lián)網(wǎng)免費模式加劇了其對個人信息的依賴度��,導(dǎo)致個人信息安全問題復(fù)雜化���。“APP行業(yè)增長紅利期基本走完,但目前還未樹立良性發(fā)展觀和統(tǒng)一規(guī)范�����。”北京師范大學(xué)網(wǎng)絡(luò)法治國際中心執(zhí)行主任����、中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長吳沈括認(rèn)為,APP研發(fā)更要明確責(zé)任和安全底線��、提高倫理水平�����。
國家計算機病毒應(yīng)急處理中心移動安全部部長張鑫指出��,通過竊取用戶通訊錄�、短信等隱私信息進行敲詐勒索��、網(wǎng)絡(luò)詐騙等案件高發(fā)��,這也使得治理APP違規(guī)獲取個人信息變得更為迫切���。
從專項治理舉報受理和檢測評估方面來看,問題下降趨勢有減緩和波動的跡象���。分析人士認(rèn)為��,究其原因,一方面治理對象逐步從頭部企業(yè)APP向中小型企業(yè)APP擴展����,后者在個人信息保護方面整改力度不足;另一方面����,典型問題經(jīng)過曝光、整改后�����,剩余問題成為治理工作“深水區(qū)”�,在問題識別����、評估��、判定等方面有待加強�。
業(yè)內(nèi)人士也指出,要提高APP服務(wù)品質(zhì)����,才能在同類APP中脫穎而出。如快手用“基尼系數(shù)”調(diào)節(jié)內(nèi)容的公平分發(fā)��,放大優(yōu)質(zhì)內(nèi)容推薦量的同時����,抑制流量中心化;喜馬拉雅為平臺主播提供涉及產(chǎn)品梳理�����、發(fā)行����、變現(xiàn)的孵化體系,啟用大數(shù)據(jù)內(nèi)容平臺進行個性化服務(wù)……
此外��,專家建議,在技術(shù)上�,應(yīng)制定發(fā)布軟件開發(fā)工具包、手機操作系統(tǒng)個人信息安全評估要點���,對用戶規(guī)模大���、問題反映集中的APP、小程序等進行深度評估�。在管理上,要對違法違規(guī)收集使用個人信息行為加大發(fā)現(xiàn)�����、曝光和處罰力度��,依法依規(guī)予以約談���、警告、下架����、罰款等,對違法違規(guī)行為形成有效震懾���。
