就此，工信部已督促相關平臺企業嚴格落實《移動智能終端應用軟件預置和分發管理暫行規定》要求，落實企業主體責任。

“一共實現對62萬款App的技術檢測工作，責令2234款違規App進行整改?！痹?021年1月26日國新辦舉行的2020年工業和信息化發展情況發布會上，工信部信息通信管理局局長趙志國公布了連續兩年開展的專項行動數據。

不過，據公開資料，我國國內市場檢測到的App數量超過500萬款，這一數字也在不斷增長。就此，由中國信息通信研究院研發的全國App技術檢測平臺已經啟動，試圖通過集成領先企業的技術檢測能力，力爭到2021年實現全年檢測180萬款App的目標。

違法成本低？App治理需打組合拳

如何對違規App套上“緊箍咒”，阻止對用戶權益的侵害。近年來，多方在立法、監管、行業自律、技術維度、用戶自我保護意識等方面試圖尋求“良方”。

記者注意到，除了舉起“監管之刃”，近年來《網絡安全法》、《個人信息保護法》、《數據安全管理辦法》、《個人信息出境安全評估辦法》、《規范互聯網信息服務市場秩序若干規定》、《電信和互聯網用戶個人信息保護規定 》、《移動智能終端應用軟件預置和分發管理暫行規定》等系列法律法規的出臺完善也試圖扎緊對個人信息保護的“制度籬笆”，以規范秩序。

最新消息也顯示，針對App強制授權、過度索權、超范圍收集個人信息等現象大量存在，違法違規使用個人信息問題突出，《移動互聯網應用程序個人信息保護管理暫行規定》即將出臺。

《暫行規定》共計22條。以App開發運營者、App分發平臺、App第三方服務提供者、移動終端電信設備生產者和網絡技術服務提供者作為重點監管服務的對象，規定了五類主體應當遵循的個人信息保護總體要求和應承擔的義務。相關主體如果違反規定，將依次按照通知整改，公開通報，下架處置，斷開接入流程進行處置。

此外，針對一些企業在整改過程中存在推諉、阻撓、故意拖延的現象，監管層召集掌握大量互聯網用戶信息的主要商事主體負責人，督促就此公開表態。

2020年11月27日，在全國App個人信息保護監管會上，蘇寧控股、螞蟻集團、愛奇藝、360、小米集團、新浪微博、快手、嗶哩嗶哩、滴滴、阿里巴巴集團、百度集團等11家互聯網公司主要負責人就加強用戶權益與個人信息保護、規范信息搜集使用模式、建立健全投訴反饋機制、落實企業主體責任和法定義務等內容做出了公開承諾。

“要把App侵犯用戶權益整治工作作為各家企業的核心工作來抓，要一把手負總責?！?月5日的監管座談會上，劉烈宏稱，對有令不行、整改不徹底、反復出現問題、搞技術對抗的企業和App采取停止接入、行政處罰及信用管理等措施嚴厲處置。

但現實案例反映，僅僅靠監管、立法、企業自覺踐行主體責任等并非能一勞永逸。

在2月5日的監管座談會上，劉烈宏也坦言，需打好綜合治理組合拳，需要全社會群策群力?！岸喾焦仓?、協同發力?！庇浾卟稍L中，多位長期關注保護用戶個人信息安全領域的專家也給出了共同意見。

“現在的情況是我們立了法，但法律太松了?！毙畔踩珜＜液握箯娫诮邮芘炫刃侣劜稍L時認為，整改違規App，盡量降低個人信息泄露的可能性，出臺法律條例只是第一步，提高相關法規的懲罰力度才是關鍵。

他認為，每個月發一次公告的震懾力確實有限，很多App開發者換個版本就能繼續上線，最重也不過是幾十萬元罰款，違規所付出的成本遠遠低于它帶來的收益，而諸多擁有國有背景的App運營商同樣存在違規問題也是“立法不嚴”的原因之一。

“一些App開發者的行為已經違反法律了，單靠工信部通報是沒有用的，需要實質性處罰，比如罰款、市場禁入、甚至判刑?！豹毩⑼ㄐ艑＜腋读翆ε炫刃侣勌寡?。

通信世界全媒體總編輯劉啟誠認為，除處罰力度小之外，用戶不重視自己的數據泄露問題也為App一再違規提供了縫隙，李彥宏曾備受爭議的“隱私換便利”觀點在中國隨處可見。使用者需有自我保護意識和維權意識，減少非必要App使用的同時，聯合起來跟過度索取信息的不良廠商說“不”。

賽迪智庫網絡安全研究所所長劉權在接受媒體采訪時建議，應進一步細化個人信息采集邊界，通過配套標準規范“明確”不同類型、不同應用場景下的App獲取用戶權限的范圍，引導開發商只獲取與業務功能相關的權限，壓縮運營者的自由裁量空間。還可以通過建立獎懲機制，讓應用商店積極參與到審核工作中來。

從技術維度層面看，可以從移動端系統考慮，比如在App安裝前禁止自動打開權限，安裝后通過應用日志監管權限打開情況。若App存在“偷聽”、“偷看”等違法收集個人信息行為，系統通過某種方式給用戶做出提示。

同樣，《中國電子報》綜合多位專家觀點后寫到，在個人隱私數據保護方面，數據輸出方、數據采集方和平臺監管方皆需承擔相應的責任。

對于App開發和運營商而言，一方面應加強自律，仔細研究相關法律、法規，嚴格遵守知情同意、最小必要等基本原則；另一方面也要提高網絡安全意識，防范數據竊取、違規爬取、采集傳輸泄密等安全風險。而對于應用商店平臺而言，需要進一步樹立責任意識，規范App審核上架機制，加強操作系統權限管理能力，積極應用新技術提升監管效率。

對于個人用戶而言，要在使用App過程中加強自我保護意識，謹慎對待收集、使用個人信息行為，善于拒絕不必要的權限申請。

“App使用者應提升個人信息保護的意識，應該成為一種上網自覺。”西安交通大學人工智能方向一位在讀研究生向記者吐露，排除偷偷讀取用戶信息，他現在打開App，看到要讀取通訊錄、位置、相機、照片、麥克風等信息，都會先思考下看是否是正常使用App的必要條件，有些完全是過度索權，不同意也不影響正常使用。“這樣做，是給個人信息自我‘加鎖’?！?/p>

（本文原始數據來源：工信部官網統計制圖：段景文趙思維）

• 上一頁
• 1
• 2
• 3
• 4
• 5
• 全文閱讀