廣州熱線

工信部責令1336款APP整改——

嚴查違規(guī)收集個人信息行為

經濟日報·中國經濟網記者 黃 鑫

新技術不斷催生新產品、新模式、新業(yè)態(tài)的同時，一些APP侵害用戶權益問題也在顯現(xiàn)，對違規(guī)APP進行整治是當務之急。工信部將加大力度，從2021年初繼續(xù)開展為期半年的專項整治行動，對有令不行、整改不徹底、反復出現(xiàn)問題、搞技術對抗的企業(yè)和APP嚴厲處置。

在近日舉行的全國APP個人信息保護監(jiān)管會上，工信部信息通信管理局副局長魯春叢介紹，自APP侵害用戶權益專項整治行動開展以來，目前已完成國內用戶使用率較高的44萬款APP的技術檢測工作，責令1336款違規(guī)APP進行整改，公開通報377款整改不到位的APP，下架94款拒不整改的APP。

“APP監(jiān)管工作取得了階段性明顯成效，但仍有部分問題還沒有得到徹底解決，一些企業(yè)在整改過程中存在推諉、阻撓、故意拖延的現(xiàn)象，還需加大整治力度?！惫ば挪扛辈块L劉烈宏說。據了解，專項整治行動將再延長半年到明年年中。

責任落實不到位

魯春叢坦言，在專項整治行動期間，工信部針對阿里巴巴、新浪、字節(jié)跳動、騰訊、百度、網易、小米等多家企業(yè)用戶下載量大、使用率高的APP進行重點檢測并提出要求后，絕大部分企業(yè)都按時完成了整改，并積極參與各項標準的制定和系統(tǒng)平臺建設。但有一些企業(yè)經過多次整改仍存在問題，部分頭部企業(yè)APP在個人信息保護的整改上存在思想漠視、抱有僥幸心理、甚至技術對抗等問題。

“有的企業(yè)找不到管理層或者管理層互相推諉，目前有120家企業(yè)的APP問題反復出現(xiàn)過兩次以上，比如新浪公司旗下的新浪體育出現(xiàn)了違規(guī)收集個人信息問題，整改后再次抽檢，仍然發(fā)現(xiàn)同樣的問題?！濒敶簠舱f。

此外，檢測中還發(fā)現(xiàn)，中小APP開發(fā)企業(yè)整改應對能力不足，出現(xiàn)了管理短板、技改短板、經驗短板，已成為治理重點。

“部分應用分發(fā)平臺主體責任落實不到位?！濒敶簠步榻B，工信部對市場上包括百度、華為、小米、OPPO等在內的八大主流分發(fā)平臺上架的APP進行了抽測，發(fā)現(xiàn)存在主體責任缺失、信息明示不到位、誘導用戶下載等問題。

“有些企業(yè)多個產品線反復出現(xiàn)問題，反映出公司內部沒有形成用戶個人信息保護的紅線意識，沒有建立完善的管理機制。還有些企業(yè)因整改會影響收入，不愿配合整改。這些問題都需要企業(yè)的一把手重視才能解決?！眲⒘液瓯硎荆o盯反復出現(xiàn)問題被點名通報的重點企業(yè)，對有令不行、整改不徹底、反復出現(xiàn)問題、搞技術對抗的企業(yè)和APP采取停止接入、行政處罰及信用管理等嚴厲處置措施。

在會上，螞蟻集團CEO胡曉明、蘇寧控股集團董事長張近東、小米集團總裁王翔、愛奇藝CEO龔宇、360董事長兼CEO周鴻祎、新浪微博CEO王高飛、快手CEO宿華、嗶哩嗶哩董事長兼CEO陳睿、滴滴總裁柳青、阿里集團首席風險官鄭俊芳、百度集團黨委書記梁志祥等11家互聯(lián)網企業(yè)代表主要負責人向社會做出公開鄭重承諾，將嚴格落實APP侵犯用戶權益各項整治工作，保障用戶合法權益。

工信部還表示，原定于2020年12月份結束的APP侵害用戶權益專項整治行動，將在此前的基礎上再延長半年至2021年年中。

三大問題較突出

今年7月份，工信部發(fā)布《關于開展縱深推進APP侵害用戶權益專項整治行動的通知》，督促相關企業(yè)強化APP個人信息保護，及時整改消除違規(guī)收集、使用用戶個人信息和騷擾用戶、欺騙誤導用戶、應用分發(fā)平臺管理責任落實不到位等突出問題，凈化APP應用空間。并要求2020年8月底前上線運行全國APP技術檢測平臺管理系統(tǒng)，12月10日前完成覆蓋40萬款主流APP檢測工作。

“APP個人信息保護治理工作艱巨復雜，涉及APP運營開發(fā)、移動應用分發(fā)平臺、SDK（軟件開發(fā)工具包）等多個環(huán)節(jié)。在工信部此前連續(xù)開展的九批次集中檢查中，違規(guī)收集個人信息、違規(guī)使用個人信息、強制索權等3個問題突出，占比分別為32、20、21?！濒敶簠舱f。

對此，眾誠智庫總裁楊帆分析說，我國移動應用產業(yè)具有“軟件數量多、企業(yè)規(guī)模小、發(fā)布渠道廣、版本更新快”的特點，因此在APP、小程序等各種新應用、新服務不斷涌現(xiàn)的同時，也出現(xiàn)了移動應用質量參差不齊、破解篡改現(xiàn)象普遍、分銷渠道混亂的問題，很多APP企業(yè)以此牟利。此外，大量的第三方分發(fā)平臺，通過篡改正版APP，加入信息非法采集SDK后進行二次打包，導致出現(xiàn)用戶隱私被竊取、銀行卡資金盜刷等現(xiàn)象。

“APP個人信息保護工作面臨兩方面挑戰(zhàn)?！濒敶簠脖硎?，一個是商業(yè)模式變革的挑戰(zhàn)。我國互聯(lián)網產業(yè)普遍采用“前端免費、后端獲利”的模式，盈利模式從在線廣告向基于大數據的定向推送、精準營銷轉變。企業(yè)違規(guī)成本低，個人信息保護能力良莠不齊，為逐利違規(guī)侵害用戶權益的情況時有發(fā)生，同時灰黑產也加速向違規(guī)收集使用甚至非法買賣個人信息聚集。

另一個則是APP版本迭代頻繁的挑戰(zhàn)。我國境內APP上架總量已超過350萬款，頭部應用更新頻繁，幾乎每兩周都會進行版本更新，中小應用層出不窮，新技術應用更具備在線迭代“熱更新”功能，APP總量在不斷增加。龐大的APP數量，豐富的應用場景，需要加大監(jiān)督檢查和技術檢測力量。

構建綜合治理體系

據介紹，工信部一直積極推進全國APP技術檢測平臺建設。在深度方面，大幅提升對單款APP自動化測試項比例，實現(xiàn)全身檢查；在廣度方面，全面提高APP自動獲取能力和批量處理能力，實現(xiàn)全面覆蓋。要通過集成領先企業(yè)的技術檢測能力，2021年力爭具備全年檢測180萬款的覆蓋能力。

中國信息通信研究院院長劉多介紹，全國APP技術檢測平臺管理系統(tǒng)已于今年7月份正式上線試運行，提前完成原定建設目標。截至目前，平臺已為700余家企業(yè)提供了公共服務，為專項整治行動提供了有效的技術支撐。

此外，平臺還加強與應用分發(fā)市場對接，進一步提升平臺自動化檢測的廣度和深度。目前已完成百度、梆梆、奇安信、360等多家檢測引擎本地化部署工作，啟動了與小米、vivo、OPPO、豌豆莢等應用分發(fā)平臺對接工作。預計今年年底前，平臺將實現(xiàn)主流分發(fā)渠道全覆蓋，徹底改變過去的手工檢測方式，自動化檢測比例將提升至30，年自動化檢測能力達百萬級。

會上，電信終端產業(yè)協(xié)會秘書長謝毅還公布了《APP用戶權益保護測評規(guī)范》10項標準及《APP收集使用個人信息最小必要評估規(guī)范》8項標準，涉及人臉、通訊錄、位置、圖片、軟件列表、設備、錄像信息等多個方面，將為企業(yè)合規(guī)經營提供明確規(guī)范要求，為治理工作提供依據和支撐。

劉烈宏表示，下一步，APP個人信息保護工作要提高政治站位，堅持以人民為中心；完善政策體系，堅持依法治理；制定標準體系，堅持規(guī)范治理；加強技管結合，堅持科技治理；加強統(tǒng)籌協(xié)調，堅持聯(lián)動治理；推動行業(yè)自律，堅持源頭治理。

黃 鑫