杀死 App 隐私乱象

时间:2021-02-11 09:45      

上一分钟正和朋友讨论要买什么,下一分钟打开购物软件就收到了相关物品的推送;

本来是想下载一个有需求的软件,结果被动下载了一些其他不相关的 App;

打开一个软件,却被要求收集地理位置等个人信息。

类似的场景,你是否也经历过?

不过,这些侵犯个人隐私、违规收集个人信息行为的 App 都一个个被整治中。

关于 App 的个人隐私保护,正愈加被重视,无论是在整治举措上,还是在法律法规层面上。

APP 违规行为整治进行中

2021 年刚进入第二个月份,工信部已通报了第 2 批存在问题的应用软件名单,问题在于存在违规调用麦克风、通讯录、相册等权限侵害用户权益行为。

值得说明的是,这也是工信部首次针对违规调用麦克风、通讯录、相册等权限侵害用户权益行为的 App 进行通报。

工信部指出,在督促整改过程中,仍有 26 款 App 未完成整改,QQ 输入法、UC 浏览器、墨迹天气等 App 均在列

其中,包括 QQ 输入法(8.2.2)、快输入(1.5.6)、手心输入法(3.1.0)、微商输入法(2.4.2)在内四款输入法应用涉及“违规收集个人信息”。此外,后三者还涉及“违规使用个人信息”。

值得一提的是,第 2 批的问题名单的发布时间距离 2021 年第 1 批问题名单的发布,仅相差了 13 天;不难看出,其监管举措之密集。

在 1 月 23 日通报的 2021 第 1 批名单侵害用户权益行为的 APP 中,共有 157 款 APP 未在督促下完成整改。

不仅如此,工信部公告还指出,本次检测还涉及平台管理主体责任落实不到位的问题。其中,腾讯应用宝、小米应用商店、豌豆荚、OPPO 软件商店、华为应用市场发现问题分别占比 22.3%,12.0%,10.3%,9.9%,8.8%。

事实上,自 2019 年 11 月工信部启动了 App 侵害用户权益专项整治工作以来,工信部已进行了 11 批次的专项整改,对手机应用软件进行检查,并督促存在问题的企业进行整改。

并且,从近期工信部的整改通报来看,其整改范围也变得逐步聚焦——2 月 5 日的整改通报则聚焦于违规调用麦克风、通讯录、相册等权限侵害用户权益的行为。

不仅如此,这些 App 乱象,还遭到了工信部副部长直接点名批评。

盯上 App 乱象

在 2 月 5 日工信部召开的 App 个人信息保护监管座谈会上,工信部副部长刘烈宏在谈话中列举了多种 App 乱象,其中包括:

App 滥用麦克风权限:一些即时通讯工具,输入法和地图导航等 App,在使用麦克风权限、读取文字输入内容后,超出用户许可范围用于其他途径,带来了风险隐患。

App 读写相册:在目前的操作系统授权管理机制下,用户对 App 无法就读取和写入功能进行分别授权,只能一次性授权允许或者禁止。有些 App 在获取用户一次性授权后,过度使用甚至滥用储存权限。

App 索要用户通讯权限:在未经用户允许、未充分告知用户的前提下,有些App擅自上传并保存用户的通讯录,甚至在用户明确拒绝授权读取通讯录后,依然向用户推荐手机通讯录的联系人。

App 难以关闭广告弹窗:部分 App 在打开或使用过程中,会弹出各式各样的广告,并人为设置多重障碍,使得广告弹窗难以关闭。

需要指出的是,App 存在的乱象远不止于,以上的列举仅是用户近期较为关切的部分问题。

而无论是麦克风权限被滥用,亦或是在不知情的情况下被读写相册、索要用户通讯权限等,其背后都指向了同一个不可侵犯的领域——用户隐私。

以索要用户通讯权限为例,刘烈宏指出,对用户而言,通讯录存储了用户的主要社交关系,是隐私的重要组成部分。对企业而言,通讯录是他们丰富用户精准画像的重要信息来源,可以对用户社交关系进行分析,这是扩充客户范围的重要途径。

因此,很多 App 在没有合理场景的情况下,依然频繁索要用户的通讯录权限,目的不单是为用户提供有意义的服务,而是瞄准了用户背后的社交关系。

对于这些 App 乱象,刘烈宏表示,工信部将针对热点问题,分阶段、分批次组织中国信息通信研究院和网络安全厂商,重点对违规调取权限等问题进行技术攻关,深挖根源。

另外,为了加强 App 乱象治理,刘烈宏提出,将向社会公开征求意见,完善有关 App 的管理规定,并在规定正式出台后不折不扣地推动实施和落实。

法律法规监管加强

目前,工信部正在起草《移动互联网应用程序个人信息保护管理暂行规定》,共计 22 条,以知情同意和最小必要两项个人信息保护的基本原则为纲。

其中,最小必要规定则要求从事 App 个人信息处理活动,应当具有明确合理的控制,并遵循最小必要的原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。

值得一提的是,这一规定与电信终端产业协会官网在 2020 年 11 月 26 日公布的《APP 收集使用个人信息最小必要评估规范总则》(下称《总则》)有所类似。

《总则》指出,APP 收集使用个人信息最小必要评估旨在对移动互联网行业收集使用用户人脸、通讯录、短信、位置、图片等个人敏感信息进行规范,落实最小必要的原则

另外,《暂行规定》还以 App 开发运营者、App 分发平台、App 第三方服务提供者、移动终端电信设备生产者和网络技术服务提供者作为重点监管服务的对象,规定了五类主体应当遵循的个人信息保护总体要求和应承担的义务。

从治理力度来看,对 App 乱象的治理,不仅局限于 App 本身,而且扩大至渠道中的各个对象,在深度之外,也具备了广度。

目前来看,除了即将出台的《移动互联网应用程序个人信息保护管理暂行规定》以及近期出台的《APP 收集使用个人信息最小必要评估规范总则》,关于侵犯用户权益 App 的治理还有《网络安全法》、《电信条例》、《电信和互联网用户个人信息保护规定》等法律法规支撑。

随着更具针对性且更为全面的法律性文件陆续出台,可以想见,未来关于 App 乱象的治理将更为严峻且全面。

另外,从工信部的频频治理举措以及法律层面的强化升级也不难得知——App 肆意侵犯用户隐私的时代,将走向终结。

杏彩网页版