想偷偷给手机装“后门”?没门

时间:2020-07-31    点击:613757

                                                                                                                                                                          作者:    黄 鑫

移动互联网时代,很多人都遇到过APP或SDK(软件工具开发包)未告知用户就收集个人信息,或者是未以显著方式标示且未经用户同意,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或广告精准营销,且未提供关闭该功能选项等问题。

针对这些问题,7月29日,工业和信息化部召开会议,要求各企业认真开展自查自纠,重点对专项行动中“APP、SDK违规处理用户个人信息”“设置障碍、频繁骚扰用户”“欺骗误导用户”“应用分发平台责任落实不到位”4个方面10类问题集中排查,发现问题及时落实整改。

据介绍,工信部信息通信管理局及各省通信管理局将加强常态化监督检查,依法加大对各类违规行为的处置和曝光力度。对整改不彻底仍然存在问题的,将采取向社会公告、组织下架、断接入、行政处罚以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等措施。

工信部信息通信管理局相关负责人强调说,各企业不得存有侥幸心理和“过关”思维,切勿试探监管底线、触碰监管红线、低估监管意志。

就在7月24日,工信部刚刚通报了狐友、球球大作战、天弘基金等58款侵害用户权益行为APP,并要求这些APP在7月30日前完成整改落实工作。

事实上,工信部从2019年就开始推进APP侵害用户权益专项整治行动。中国信息通信研究院技术与标准所产业互联网研究部主任汤立波介绍,目前专项行动共检测了超过8万余款APP,推动了8000余款APP自查整改,对500余家存在问题的企业下发了整改函,在加强用户个人信息保护方面已取得积极成效。

不过,由于APP产业链庞杂,服务也复杂多样,对于APP的监管和整治还存在一定难题。因此,工信部信息通信管理局相关负责人表示,将持续提升APP技术检测能力,大力推进全国APP技术检测平台管理系统建设,进一步凝聚产业力量,鼓励有条件的企业积极参与平台建设,提升自动化检测水平和能力。

同时,工信部还将组织APP开发运营者、应用分发平台、第三方服务提供者、电信设备生产企业、安全厂商等相关单位,推动建立APP联盟,制定行业自律公约和技术检测标准,健全第三方评议机制,强化行业规范,进一步加强行业自律。

7月24日,工信部发布了《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,提出要督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。

据了解,工信部还将在今年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。

《通知》强调的整治对象有3类,一是APP服务提供者,即互联网信息服务提供者提供的可以下载、安装、升级的应用软件,包括快应用和小程序等新应用形态。二是软件工具开发包提供者,即集成在手机APP里的第三方工具集合。三是应用分发平台,包括网站、应用商店、APP等承担下载、安装、升级等分发服务的各类平台。

APP哪些侵犯用户权益行为是整治重点?对此,工信部信息通信管理局相关负责人表示,具体包括APP、SDK违规收集个人信息、超范围收集个人信息、违规使用个人信息、强制用户使用定向推送功能等行为。在设置障碍、频繁骚扰用户方面,将重点整治APP强制、频繁、过度索取权限,APP频繁自启动和关联启动等行为。在欺骗误导用户方面,重点整治欺骗误导用户下载APP,欺骗误导用户提供个人信息等行为。在应用分发平台责任落实不到位方面,重点整治应用分发平台上的APP信息明示不到位、应用分发平台管理责任落实不到位等问题。

“我国是互联网大国,对数百万款APP实时监督检测难度很大。此外,违规问题的发现和处置还需要相关各方共同推进。”汤立波说。