多措並舉,APP治理見成效
多措並舉,APP治理見成效(一線調(diào)查·網(wǎng)際網(wǎng)路新觀察⑨)
核心閱讀
各式各樣的APP越來越多地融入日常生活,在給人們帶來便利的同時,也造成了一些風(fēng)險。近年來,多部門大力開展APP治理工作,APP強制授權(quán)等問題得到遏制,行業(yè)規(guī)範(fàn)不斷完善,用戶體驗不斷提升。
如今,我們的一天可能這樣度過:清晨,打開手機外賣APP一鍵下單早餐,掃二維碼騎共用單車去上班;工作時,打開線上辦公APP進(jìn)行遠(yuǎn)端交流;午休時,在電商APP上購置生活所需;晚上,通過刷新聞客戶端獲取最新資訊……當(dāng)APP日漸融入日常生活,人們在享受快捷便利的同時,也可能面臨一些風(fēng)險。近年來,APP強制授權(quán)、收集個人資訊不規(guī)範(fàn)等現(xiàn)象引發(fā)關(guān)注,多部門重拳出擊展開治理。7月,中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局等4部門聯(lián)合啟動2020年APP違法違規(guī)收集使用個人資訊治理工作,提出將在去年基礎(chǔ)上,進(jìn)一步加大整治力度,強化責(zé)任追究。
專項治理 直擊痛點
資訊收集使用等情況逐步改善,用戶體驗提升,企業(yè)履行保護(hù)義務(wù)能力增強
打開小米最新款手機,桌面上增加了一款“應(yīng)用行為記錄查詢”APP,可用來查看手機APP的自啟動、許可權(quán)調(diào)用和敏感行為記錄。“當(dāng)發(fā)現(xiàn)有APP出現(xiàn)未經(jīng)允許的行為,可以第一時間關(guān)閉相關(guān)授權(quán),有效保護(hù)用戶隱私安全,將數(shù)據(jù)使用權(quán)利重新交回用戶手中。”小米集團(tuán)副總裁崔寶秋説。
這是近年來業(yè)內(nèi)遏制APP違規(guī)收集使用個人資訊的一個縮影。根據(jù)《APP違法違規(guī)收集使用個人資訊專項治理報告(2019)》,去年APP專項治理工作組分6批次對下載量大、用戶常用的千餘款A(yù)PP進(jìn)行了評估。結(jié)果顯示,2019年APP的隱私政策透明度總體上較2018年有大幅提升,其中,強制或頻繁索要無關(guān)許可權(quán)、無法刪除或更正個人資訊等典型問題整改效果明顯。而從用戶使用體驗看,調(diào)查顯示,超七成用戶感到APP個人資訊收集使用問題得到改善,APP個人資訊收集使用行為規(guī)範(fàn)向好。
“通過專項治理工作,公眾常用APP存在的無隱私政策、捆綁授權(quán)、超範(fàn)圍收集使用個人資訊等典型問題得到明顯改善,APP運營者履行個人資訊保護(hù)責(zé)任義務(wù)的能力和水準(zhǔn)得到有效提升。”工信部資訊通信管理局相關(guān)負(fù)責(zé)人説。
多方合力 細(xì)化責(zé)任
運營商、應(yīng)用平臺和相關(guān)部門等共同參與,完善制度設(shè)計,促進(jìn)標(biāo)準(zhǔn)統(tǒng)一
APP違規(guī)收集使用個人資訊,涉及APP運營商、手機廠商、相關(guān)部門等多個主體,近年來的治理行動,也得益於多方合力。
2019年伊始,中央網(wǎng)信辦、工信部等4部門聯(lián)合啟動為期一年的APP違法違規(guī)收集使用個人資訊專項治理。一年來,專項治理工作組受理網(wǎng)民有效舉報資訊12000余條,針對2300餘款A(yù)PP開展深度評估,對用戶規(guī)模大、問題突出的260款A(yù)PP,有關(guān)部門採取了公開曝光、約談、下架等處罰措施。今年,治理工作繼續(xù)開展,多省份也接連開展APP隱私合規(guī)等專項檢查。
開發(fā)者也採取了行動。知乎副總裁兼總編輯秦亞洲分析,APP收集用戶資訊正常來説是用於用戶畫像、企業(yè)風(fēng)控,但要警惕將此發(fā)展成灰色産業(yè)。他説,知乎近年升級了隱私政策,在公司內(nèi)部建立個人資訊安全小組,完善個人資訊安全重大風(fēng)險識別、産品數(shù)據(jù)合規(guī)指引等制度。
“儘管APP開發(fā)者和運營者高度重視隱私合規(guī)問題,但仍面臨檢測標(biāo)準(zhǔn)難統(tǒng)一、成本難控制、維度不全面等問題。”百度副總裁馬傑説,百度打造了“史賓格安全及隱私合規(guī)平臺”,在隱私政策文本檢測、APP用戶權(quán)利保障等方面,引導(dǎo)開發(fā)者和運營者進(jìn)行隱私合規(guī)檢測,實現(xiàn)對最新監(jiān)管政策要求的全覆蓋。
APP運營商要立好規(guī)矩,應(yīng)用分發(fā)平臺也要把好關(guān)口。“薄荷健康”APP技術(shù)專家謝文威介紹,開發(fā)一款A(yù)PP要經(jīng)歷構(gòu)建産品原型、開發(fā)原生代碼、産品測試上線及運營推廣等環(huán)節(jié),蘋果與安卓應(yīng)用市場近年來升級了産品上架要求,對各類APP細(xì)分了資質(zhì)認(rèn)可要求,如製作移動資訊類APP需要相關(guān)資訊服務(wù)許可證。他建議,各應(yīng)用分發(fā)平臺應(yīng)進(jìn)一步加強對開發(fā)者身份、內(nèi)容合法性等方面驗證,對用戶評論和舉報加強回應(yīng),細(xì)化各方監(jiān)管責(zé)任。
鞏固成果 補足短板
在問題識別、評估等方面亟待加強,應(yīng)從技術(shù)和管理兩方面啃下“硬骨頭”
在中國網(wǎng)際網(wǎng)路協(xié)會監(jiān)管支撐部有關(guān)負(fù)責(zé)人看來,數(shù)據(jù)越來越成為企業(yè)爭奪的重要資訊資源,再加上移動網(wǎng)際網(wǎng)路免費模式加劇了其對個人資訊的依賴度,導(dǎo)致個人資訊安全問題複雜化。“APP行業(yè)增長紅利期基本走完,但目前還未樹立良性發(fā)展觀和統(tǒng)一規(guī)範(fàn)。”北京師範(fàn)大學(xué)網(wǎng)路法治國際中心執(zhí)行主任、中國網(wǎng)際網(wǎng)路協(xié)會研究中心秘書長吳沈括認(rèn)為,APP研發(fā)更要明確責(zé)任和安全底線、提高倫理水準(zhǔn)。
國家電腦病毒應(yīng)急處理中心移動安全部部長張鑫指出,通過竊取用戶通訊錄、短信等隱私資訊進(jìn)行敲詐勒索、網(wǎng)路詐騙等案件高發(fā),這也使得治理APP違規(guī)獲取個人資訊變得更為迫切。
從專項治理舉報受理和檢測評估方面來看,問題下降趨勢有減緩和波動的跡象。分析人士認(rèn)為,究其原因,一方面治理對象逐步從頭部企業(yè)APP向中小型企業(yè)APP擴展,後者在個人資訊保護(hù)方面整改力度不足;另一方面,典型問題經(jīng)過曝光、整改後,剩餘問題成為治理工作“深水區(qū)”,在問題識別、評估、判定等方面有待加強。
業(yè)內(nèi)人士也指出,要提高APP服務(wù)品質(zhì),才能在同類APP中脫穎而出。如快手用“基尼系數(shù)”調(diào)節(jié)內(nèi)容的公平分發(fā),放大優(yōu)質(zhì)內(nèi)容推薦量的同時,抑制流量中心化;喜馬拉雅為平臺主播提供涉及産品梳理、發(fā)行、變現(xiàn)的孵化體系,啟用大數(shù)據(jù)內(nèi)容平臺進(jìn)行個性化服務(wù)……
此外,專家建議,在技術(shù)上,應(yīng)制定發(fā)佈軟體開發(fā)工具包、手機作業(yè)系統(tǒng)個人資訊安全評估要點,對用戶規(guī)模大、問題反映集中的APP、小程式等進(jìn)行深度評估。在管理上,要對違法違規(guī)收集使用個人資訊行為加大發(fā)現(xiàn)、曝光和處罰力度,依法依規(guī)予以約談、警告、下架、罰款等,對違法違規(guī)行為形成有效震懾。
(丁安一參與采寫)
本報記者 韓 鑫 吳 姍
