在近日举行的全国APP个人信息保护监管会上,工信部信息通信管理局副局长鲁春丛介绍,自APP侵害用户权益专项整治行动开展以来,目前已完成国内用户使用率较高的44万款APP的技术检测工作,责令1336款违规APP进行整改,公开通报377款整改不到位的APP,下架94款拒不整改的APP。
“APP监管工作取得了阶段性明显成效,但仍有部分问题还没有得到彻底解决,一些企业在整改过程中存在推诿、阻挠、故意拖延的现象,还需加大整治力度。”工信部副部长刘烈宏说。据了解,专项整治行动将再延长半年到明年年中。
责任落实不到位
鲁春丛坦言,在专项整治行动期间,工信部针对阿里巴巴、新浪、字节跳动、腾讯、百度、网易、小米等多家企业用户下载量大、使用率高的APP进行重点检测并提出要求后,绝大部分企业都按时完成了整改,并积极参与各项标准的制定和系统平台建设。但有一些企业经过多次整改仍存在问题,部分头部企业APP在个人信息保护的整改上存在思想漠视、抱有侥幸心理、甚至技术对抗等问题。
“有的企业找不到管理层或者管理层互相推诿,目前有120家企业的APP问题反复出现过两次以上,比如新浪公司旗下的新浪体育出现了违规收集个人信息问题,整改后再次抽检,仍然发现同样的问题。”鲁春丛说。
此外,检测中还发现,中小APP开发企业整改应对能力不足,出现了管理短板、技改短板、经验短板,已成为治理重点。
“部分应用分发平台主体责任落实不到位。”鲁春丛介绍,工信部对市场上包括百度、华为、小米、OPPO等在内的八大主流分发平台上架的APP进行了抽测,发现存在主体责任缺失、信息明示不到位、诱导用户下载等问题。
“有些企业多个产品线反复出现问题,反映出公司内部没有形成用户个人信息保护的红线意识,没有建立完善的管理机制。还有些企业因整改会影响收入,不愿配合整改。这些问题都需要企业的一把手重视才能解决。”刘烈宏表示,要紧盯反复出现问题被点名通报的重点企业,对有令不行、整改不彻底、反复出现问题、搞技术对抗的企业和APP采取停止接入、行政处罚及信用管理等严厉处置措施。
在会上,蚂蚁集团CEO胡晓明、苏宁控股集团董事长张近东、小米集团总裁王翔、爱奇艺CEO龚宇、360董事长兼CEO周鸿祎、新浪微博CEO王高飞、快手CEO宿华、哔哩哔哩董事长兼CEO陈睿、滴滴总裁柳青、阿里集团首席风险官郑俊芳、百度集团党委书记梁志祥等11家互联网企业代表主要负责人向社会做出公开郑重承诺,将严格落实APP侵犯用户权益各项整治工作,保障用户合法权益。
工信部还表示,原定于2020年12月份结束的APP侵害用户权益专项整治行动,将在此前的基础上再延长半年至2021年年中。
三大问题较突出
今年7月份,工信部发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。并要求2020年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。
“APP个人信息保护治理工作艰巨复杂,涉及APP运营开发、移动应用分发平台、SDK(软件开发工具包)等多个环节。在工信部此前连续开展的九批次集中检查中,违规收集个人信息、违规使用个人信息、强制索权等3个问题突出,占比分别为32%、20%、21%。”鲁春丛说。
对此,众诚智库总裁杨帆分析说,我国移动应用产业具有“软件数量多、企业规模小、发布渠道广、版本更新快”的特点,因此在APP、小程序等各种新应用、新服务不断涌现的同时,也出现了移动应用质量参差不齐、破解篡改现象普遍、分销渠道混乱的问题,很多APP企业以此牟利。此外,大量的第三方分发平台,通过篡改正版APP,加入信息非法采集SDK后进行二次打包,导致出现用户隐私被窃取、银行卡资金盗刷等现象。
“APP个人信息保护工作面临两方面挑战。”鲁春丛表示,一个是商业模式变革的挑战。我国互联网产业普遍采用“前端免费、后端获利”的模式,盈利模式从在线广告向基于大数据的定向推送、精准营销转变。企业违规成本低,个人信息保护能力良莠不齐,为逐利违规侵害用户权益的情况时有发生,同时灰黑产也加速向违规收集使用甚至非法买卖个人信息聚集。
另一个则是APP版本迭代频繁的挑战。我国境内APP上架总量已超过350万款,头部应用更新频繁,几乎每两周都会进行版本更新,中小应用层出不穷,新技术应用更具备在线迭代“热更新”功能,APP总量在不断增加。庞大的APP数量,丰富的应用场景,需要加大监督检查和技术检测力量。
构建综合治理体系
据介绍,工信部一直积极推进全国APP技术检测平台建设。在深度方面,大幅提升对单款APP自动化测试项比例,实现全身检查;在广度方面,全面提高APP自动获取能力和批量处理能力,实现全面覆盖。要通过集成领先企业的技术检测能力,2021年力争具备全年检测180万款的覆盖能力。
中国信息通信研究院院长刘多介绍,全国APP技术检测平台管理系统已于今年7月份正式上线试运行,提前完成原定建设目标。截至目前,平台已为700余家企业提供了公共服务,为专项整治行动提供了有效的技术支撑。
此外,平台还加强与应用分发市场对接,进一步提升平台自动化检测的广度和深度。目前已完成百度、梆梆、奇安信、360等多家检测引擎本地化部署工作,启动了与小米、vivo、OPPO、豌豆荚等应用分发平台对接工作。预计今年年底前,平台将实现主流分发渠道全覆盖,彻底改变过去的手工检测方式,自动化检测比例将提升至30%,年自动化检测能力达百万级。
会上,电信终端产业协会秘书长谢毅还公布了《APP用户权益保护测评规范》10项标准及《APP收集使用个人信息最小必要评估规范》8项标准,涉及人脸、通讯录、位置、图片、软件列表、设备、录像信息等多个方面,将为企业合规经营提供明确规范要求,为治理工作提供依据和支撑。
刘烈宏表示,下一步,APP个人信息保护工作要提高政治站位,坚持以人民为中心;完善政策体系,坚持依法治理;制定标准体系,坚持规范治理;加强技管结合,坚持科技治理;加强统筹协调,坚持联动治理;推动行业自律,坚持源头治理。 (记者 黄 鑫)