齊旭

移動互聯(lián)網(wǎng)時代，手機App讓一鍵出行、一鍵訂餐、一鍵娛樂成為可能，豐富和便利了人們的生活，成為各行業(yè)爭奪互聯(lián)網(wǎng)賽道的一個發(fā)力點。然而，用戶在對“一鍵get”越發(fā)依賴的同時，App違規(guī)收集個人信息、過度索權(quán)、頻繁騷擾、侵害用戶權(quán)益等問題也愈發(fā)突出，引起群眾詬病。

11月4日，工信部信息通信管理局組織開展App侵害用戶權(quán)益專項整治工作，從現(xiàn)在開始針對當前用戶反映強烈的一些侵害用戶權(quán)益問題，開展為期兩個月的整治工作。

重拳整治四方面八類問題

當前，人工智能、大數(shù)據(jù)、云計算等新興信息技術(shù)正在重構(gòu)人們的生產(chǎn)生活，金融借貸、業(yè)務(wù)辦理、餐飲外賣、互動娛樂等多種多樣的“線下活動”被移植到了“線上”。據(jù)統(tǒng)計，我國境內(nèi)應(yīng)用商店數(shù)量超過200家，上架應(yīng)用近500萬款A(yù)pp。這些App在為用戶提供方便的同時，卻成為個人信息泄露的

“漏斗”，強制授權(quán)、過度索權(quán)、超范圍收集個人信息的現(xiàn)象大量存在，包括證件號、手機號、通信錄等在內(nèi)的關(guān)鍵個人隱私信息存在外泄隱患。在App面前，網(wǎng)民幾乎是透明的。

工信部高度重視App用戶權(quán)益保護工作，不斷完善App治理體系，提升App治理能力。此次專項整治工作主要面向兩類主體對象，一是App服務(wù)提供者，二是App分發(fā)服務(wù)提供者，包含具備分發(fā)功能的應(yīng)用商店、網(wǎng)站、應(yīng)用軟件和基礎(chǔ)電信企業(yè)營業(yè)廳等各類企業(yè)。

專項整治工作重點檢查是否存在人民群眾反映強烈和社會高度關(guān)注的四個方面八類重點問題。一是違規(guī)收集用戶個人信息方面，二是違規(guī)使用用戶個人信息方面，三是不合理索取用戶權(quán)限方面，四是為用戶賬號注銷設(shè)置障礙方面。

記者了解到，本次專項整治工作目標明確，針對存在問題的App，將依法依規(guī)予以處理，具體措施包括責令整改、向社會公告、組織App下架、停止App接入服務(wù)，以及將受到行政處罰的違規(guī)主體納入電信業(yè)務(wù)經(jīng)營不良名單或失信名單等手段，對問題突出、嚴重違法違規(guī)、拒不整改的App主體，將從嚴處置。

技術(shù)需依托行政監(jiān)管落地今年9月發(fā)布的《2019全國網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查統(tǒng)計報告》顯示，37.4%的網(wǎng)民認為網(wǎng)絡(luò)個人信息泄露非常多和比較多，58.75%的網(wǎng)民表示個人信息曾被侵犯。中央網(wǎng)信辦專項治理工作組專家何延哲告訴記者，他們對近20大類共計100個App進行用戶信息收集情況統(tǒng)計。統(tǒng)計結(jié)果顯示，很多App都存在強制超范圍索要權(quán)限的情況，平均每個App申請收集個人信息相關(guān)權(quán)限數(shù)有10項，而用戶不同意開啟則無法安裝或運行的權(quán)限數(shù)平均為3項。

前段時間的“換臉”App“ZAO”一夜躥紅，但很快其用戶協(xié)議便被網(wǎng)友指稱“涉嫌過度攫取用戶授權(quán)、侵犯明星權(quán)利”。在使用時，用戶需經(jīng)過多維度面部信息認證，驗證后用戶可任意將自己的肖像用在豐富多樣的模板基礎(chǔ)上，制作成表情包或視頻片段。記者注意到，該應(yīng)用的用戶條款中表示肖像等個人信息在授權(quán)給應(yīng)用后將不可撤銷、可轉(zhuǎn)授權(quán)和可再許可權(quán)將永久地移交給應(yīng)用平臺。這意味著該App除了可以任意免費使用并修改用戶的肖像，還可任意授權(quán)給第三方，當作信息販賣，給用戶帶來了安全隱患。畢竟密碼丟了可以換，但生物信息不可再生。

賽迪智庫網(wǎng)絡(luò)安全所副所長閆曉麗在接受《中國電子報》采訪時表示，換臉軟件的用戶或?qū)⒚媾R個人信息安全等隱患，包括個人信息泄露、財產(chǎn)安全遭遇風(fēng)險、被侵權(quán)等隱患。

9月初，工信部就“ZAO”App網(wǎng)絡(luò)數(shù)據(jù)安全問題開展問詢約談，責令其嚴格按照國家法律法規(guī)以及相關(guān)主管部門要求，組織開展自查整改，依法依規(guī)收集使用用戶個人信息。

說到App最常見的違法違規(guī)動作——過度索權(quán)，必須提及理財貸款類應(yīng)用。這類App已成違法違規(guī)的重災(zāi)區(qū)。截至目前，多款理財貸款類App被“點名”。

賽迪顧問信息通信產(chǎn)業(yè)研究中心副總經(jīng)理申冠生向《中國電子報》記者表示，數(shù)字經(jīng)濟時代，數(shù)據(jù)本身就是財富。App違法違規(guī)收集使用個人信息的背后，是強烈的商業(yè)驅(qū)動力，個人信息等數(shù)據(jù)被賦予了更多商業(yè)價值，通過電信渠道進行買賣和傳播。換言之，掌握越多的用戶個人信息，App就越值錢。

監(jiān)管難度不可小覷

信息技術(shù)為服務(wù)信息社會而生，但濫用技術(shù)是堅決不可取的。“行業(yè)早期的監(jiān)管、規(guī)范并不完善，軟件、商城等從業(yè)者必定是從商業(yè)的角度去經(jīng)營，數(shù)據(jù)安全問題并未引起他們充分的重視?！遍Z曉麗說。

閆曉麗指出，終端和App都是相對完整的產(chǎn)業(yè)，兩者的責任邊界目前來說是比較清晰的。終端的責任是通過把控權(quán)限為用戶提供選擇，App的違法違規(guī)首先要歸咎于App服務(wù)提供者，其次是App分發(fā)服務(wù)提供者。申冠生也表示，App權(quán)限的濫用，是監(jiān)管方的缺失，技術(shù)和終端本身是無過的。

據(jù)了解，工信部、網(wǎng)信辦等國家部委正加大治理力度、加緊推進專門的個人信息保護法規(guī)的制定和出臺、繼續(xù)完善相關(guān)文件標準，為個人信息提供系統(tǒng)性、體系化的保護，不斷提升App個人信息保護水平。

申冠生指出，專項治理、監(jiān)管的難度還是不可小覷的。治理成本高，而人力卻有限。一些App背后不乏利益集團操控，使得他們對用戶信息的收集、變現(xiàn)渠道不合法，通過語音、搜索關(guān)鍵詞等方式的收集形式讓人意想不到，違法行為還將無孔不入，監(jiān)察難度也將不斷增大;此外，對于個人用戶來說，很難知曉和斷定泄露信息的來源，難以追責。

閆曉麗強調(diào)，有些App侵犯用戶權(quán)益的行為很難從技術(shù)層面界定。因此，除了聚焦用戶集中投訴的一些問題外，還要提醒各應(yīng)用商店認真履行平臺審核責任。