657款App曾被工信部通报违规,有多少在“偷听”
2021-02-08 07:57
来源: 澎湃新闻

657款App曾被工信部通报违规,有多少在“偷听”

人工智能朗读:

就此,工信部已督促相关平台企业严格落实《移动智能终端应用软件预置和分发管理暂行规定》要求,落实企业主体责任。

“一共实现对62万款App的技术检测工作,责令2234款违规App进行整改。”在2021年1月26日国新办举行的2020年工业和信息化发展情况发布会上,工信部信息通信管理局局长赵志国公布了连续两年开展的专项行动数据。

不过,据公开资料,我国国内市场检测到的App数量超过500万款,这一数字也在不断增长。就此,由中国信息通信研究院研发的全国App技术检测平台已经启动,试图通过集成领先企业的技术检测能力,力争到2021年实现全年检测180万款App的目标。

违法成本低?App治理需打组合拳

如何对违规App套上“紧箍咒”,阻止对用户权益的侵害。近年来,多方在立法、监管、行业自律、技术维度、用户自我保护意识等方面试图寻求“良方”。

记者注意到,除了举起“监管之刃”,近年来《网络安全法》、《个人信息保护法》、《数据安全管理办法》、《个人信息出境安全评估办法》、《规范互联网信息服务市场秩序若干规定》、《电信和互联网用户个人信息保护规定 》、《移动智能终端应用软件预置和分发管理暂行规定》等系列法律法规的出台完善也试图扎紧对个人信息保护的“制度篱笆”,以规范秩序。

最新消息也显示,针对App强制授权、过度索权、超范围收集个人信息等现象大量存在,违法违规使用个人信息问题突出,《移动互联网应用程序个人信息保护管理暂行规定》即将出台。

《暂行规定》共计22条。以App开发运营者、App分发平台、App第三方服务提供者、移动终端电信设备生产者和网络技术服务提供者作为重点监管服务的对象,规定了五类主体应当遵循的个人信息保护总体要求和应承担的义务。相关主体如果违反规定,将依次按照通知整改,公开通报,下架处置,断开接入流程进行处置。

此外,针对一些企业在整改过程中存在推诿、阻挠、故意拖延的现象,监管层召集掌握大量互联网用户信息的主要商事主体负责人,督促就此公开表态。

2020年11月27日,在全国App个人信息保护监管会上,苏宁控股、蚂蚁集团、爱奇艺、360、小米集团、新浪微博、快手、哔哩哔哩、滴滴、阿里巴巴集团、百度集团等11家互联网公司主要负责人就加强用户权益与个人信息保护、规范信息搜集使用模式、建立健全投诉反馈机制、落实企业主体责任和法定义务等内容做出了公开承诺。

“要把App侵犯用户权益整治工作作为各家企业的核心工作来抓,要一把手负总责。”2月5日的监管座谈会上,刘烈宏称,对有令不行、整改不彻底、反复出现问题、搞技术对抗的企业和App采取停止接入、行政处罚及信用管理等措施严厉处置。

但现实案例反映,仅仅靠监管、立法、企业自觉践行主体责任等并非能一劳永逸。

在2月5日的监管座谈会上,刘烈宏也坦言,需打好综合治理组合拳,需要全社会群策群力。“多方共治、协同发力。”记者采访中,多位长期关注保护用户个人信息安全领域的专家也给出了共同意见。

“现在的情况是我们立了法,但法律太松了。”信息安全专家何展强在接受澎湃新闻采访时认为,整改违规App,尽量降低个人信息泄露的可能性,出台法律条例只是第一步,提高相关法规的惩罚力度才是关键。

他认为,每个月发一次公告的震慑力确实有限,很多App开发者换个版本就能继续上线,最重也不过是几十万元罚款,违规所付出的成本远远低于它带来的收益,而诸多拥有国有背景的App运营商同样存在违规问题也是“立法不严”的原因之一。

“一些App开发者的行为已经违反法律了,单靠工信部通报是没有用的,需要实质性处罚,比如罚款、市场禁入、甚至判刑。”独立通信专家付亮对澎湃新闻坦言。

通信世界全媒体总编辑刘启诚认为,除处罚力度小之外,用户不重视自己的数据泄露问题也为App一再违规提供了缝隙,李彦宏曾备受争议的“隐私换便利”观点在中国随处可见。使用者需有自我保护意识和维权意识,减少非必要App使用的同时,联合起来跟过度索取信息的不良厂商说“不”。

赛迪智库网络安全研究所所长刘权在接受媒体采访时建议,应进一步细化个人信息采集边界,通过配套标准规范“明确”不同类型、不同应用场景下的App获取用户权限的范围,引导开发商只获取与业务功能相关的权限,压缩运营者的自由裁量空间。还可以通过建立奖惩机制,让应用商店积极参与到审核工作中来。

从技术维度层面看,可以从移动端系统考虑,比如在App安装前禁止自动打开权限,安装后通过应用日志监管权限打开情况。若App存在“偷听”、“偷看”等违法收集个人信息行为,系统通过某种方式给用户做出提示。

同样,《中国电子报》综合多位专家观点后写到,在个人隐私数据保护方面,数据输出方、数据采集方和平台监管方皆需承担相应的责任。

对于App开发和运营商而言,一方面应加强自律,仔细研究相关法律、法规,严格遵守知情同意、最小必要等基本原则;另一方面也要提高网络安全意识,防范数据窃取、违规爬取、采集传输泄密等安全风险。而对于应用商店平台而言,需要进一步树立责任意识,规范App审核上架机制,加强操作系统权限管理能力,积极应用新技术提升监管效率。

对于个人用户而言,要在使用App过程中加强自我保护意识,谨慎对待收集、使用个人信息行为,善于拒绝不必要的权限申请。

“App使用者应提升个人信息保护的意识,应该成为一种上网自觉。”西安交通大学人工智能方向一位在读研究生向记者吐露,排除偷偷读取用户信息,他现在打开App,看到要读取通讯录、位置、相机、照片、麦克风等信息,都会先思考下看是否是正常使用App的必要条件,有些完全是过度索权,不同意也不影响正常使用。“这样做,是给个人信息自我‘加锁’。”

(本文原始数据来源:工信部官网统计制图:段景文赵思维)

[编辑:刘晓宇]