三大问题较突出
今年7月份,工信部发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,督促相关企业強化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。並要求2020年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。
“APP个人信息保护治理工作艰巨复杂,涉及APP运营开发、移动应用分发平台、SDK(软件开发工具包)等多个环节。在工信部此前连续开展的九批次集中检查中,违规收集个人信息、违规使用个人信息、強制索权等3个问题突出,占比分别为32%、20%、21%。”鲁春丛说。
对此,众诚智库总裁杨帆分析说,我国移动应用产业具有“软件数量多、企业规模小、发布渠道广、版本更新快”的特点,因此在APP、小程序等各种新应用、新服务不断涌现的同时,也出现了移动应用质量参差不齐、破解篡改现象普遍、分销渠道混乱的问题,很多APP企业以此牟利。此外,大量的第三方分发平台,通过篡改正版APP,加入信息非法采集SDK后进行二次打包,导致出现用户隐私被窃取、银行卡资金盗刷等现象。
“APP个人信息保护工作面临两方面挑战。”鲁春丛表示,一个是商业模式变革的挑战。我国互联网产业普遍採用“前端免费、后端获利”的模式,盈利模式从在线广告向基於大数据的定向推送、精准营销转变。企业违规成本低,个人信息保护能力良莠不齐,为逐利违规侵害用户权益的情况时有发生,同时灰黑产也加速向违规收集使用甚至非法买卖个人信息聚集。
另一个则是APP版本迭代频繁的挑战。我国境內APP上架总量已超过350万款,头部应用更新频繁,几乎每两周都会进行版本更新,中小应用层出不穷,新技术应用更具备在线迭代“热更新”功能,APP总量在不断增加。庞大的APP数量,丰富的应用场景,需要加大监督检查和技术检测力量。
构建综合治理体系
据介绍,工信部一直积极推进全国APP技术检测平台建设。在深度方面,大幅提升对单款APP自动化测试项比例,实现全身检查;在广度方面,全面提高APP自动获取能力和批量处理能力,实现全面覆盖。要通过集成领先企业的技术检测能力,2021年力争具备全年检测180万款的覆盖能力。
中国信息通信研究院院长刘多介绍,全国APP技术检测平台管理系统已于今年7月份正式上线试运行,提前完成原定建设目标。截至目前,平台已为700余家企业提供了公共服务,为专项整治行动提供了有效的技术支撐。
此外,平台还加強与应用分发市场对接,进一步提升平台自动化检测的广度和深度。目前已完成百度、梆梆、奇安信、360等多家检测引擎本地化部署工作,启动了与小米、vivo、OPPO、豌豆荚等应用分发平台对接工作。预计今年年底前,平台将实现主流分发渠道全覆盖,彻底改变过去的手工检测方式,自动化检测比例将提升至30%,年自动化检测能力达百万级。
会上,电信终端产业协会秘书长谢毅还公布了《APP用户权益保护测评规范》10项标准及《APP收集使用个人信息最小必要评估规范》8项标准,涉及人脸、通讯录、位置、图片、软件列表、设备、录像信息等多个方面,将为企业合规经营提供明确规范要求,为治理工作提供依据和支撐。
刘烈宏表示,下一步,APP个人信息保护工作要提高政治站位,坚持以人民为中心;完善政策体系,坚持依法治理;制定标准体系,坚持规范治理;加強技管结合,坚持科技治理;加強统筹协调,坚持联动治理;推动行业自律,坚持源头治理。 |
