App權限:濫用隱私仍難自持 懲處力度成關鍵

魏蔚

2020年03月10日07:09  來源:北京商報
 
原標題:App權限:濫用隱私仍難自持

用戶維權難度大、成本高,企業靠自律,App個人信息保護頗為依賴行政監管,解決之路任重道遠。根據艾媒咨詢近日發布的報告,2020年2月,97%的App默認調用相機權限﹔35%的App默認調用讀取聯系人權限。

自2019年至今,網信辦、工信部、公安部等國家相關監管部門,從立法、監管等多個維度展開個人信息保護整治行動至少7次,累計點名168個違規App,並對限期內未完成整改的App做下架處理。法律人士認為可以加大處罰力度,建議對問題企業採用下架與經濟性懲罰相結合的處罰形式。

安全形勢仍不明朗

來自多個第三方報告均指向一個觀點:個人信息泄露問題仍未完全解決。

根據艾媒咨詢發布的《2020年中國手機App隱私權限測評報告》(以下簡稱“測評報告”),當前多數手機App仍存在強制超范圍索要權限的情況。

以測評報告點名的咪咕閱讀為例,艾媒咨詢指出,2020年2月安卓版本的咪咕閱讀調用了錄音、定位、讀取聯系人權限。艾媒咨詢分析師劉杰豪認為,App調用讀取聯系人權限,可為用戶提供應用內實名好友推薦。對於咪咕閱讀來說,好友推薦均非App應用運行使用必要功能,該權限調用存在疑似越界行為。

北京商報記者就讀取聯系人權限用以實現咪咕閱讀哪些功能、咪咕閱讀是否認為此舉為過度收集等問題,通過郵件採訪了咪咕閱讀公關部,不過截至發稿,對方未予回應。

根據CNNIC發布的第44次《中國互聯網發展狀況統計報告》,個人信息泄露的網民比例排名,從2018年12月的第二位,上升到2019年6月的第一位。

其實,從2019年7月-2020年1月,相關部門針對App違規收集個人信息,至少進行了7次公開點名,且每次都有知名App在列。

2019年11月,工信部開展App侵害用戶權益專項整治工作,並在2019年12月-2020年1月,兩次通報存在問題的App共56款,包括QQ閱讀、一點資訊、拉勾招聘等。

2020年1月,國家計算機病毒應急處理中心曝光了搜狗瀏覽器等24款涉嫌超范圍採集個人隱私信息的App。因限時內未完成整改,工信部在當月下架了3款App:人人視頻、春雨計步器、微唱。

不過,對於點名、整治,App的反應卻不夠積極。在相關部門披露問題App的當天,北京商報記者就搜狐新聞、一點資訊、拉勾招聘、搜狗瀏覽器涉嫌的具體問題分別與企業聯系,但至今未予回應。

針對性立法逐漸完善

目前,微唱已經在iOS和安卓應用商店恢復上架,華為等安卓應用商店出現一款名為“人人視頻”的App,但運營方並非工信部通告中的武漢映像網絡科技有限公司,春雨計步器則在iOS和安卓應用商店均未上架。

針對是否已經完成整改,是否已全部恢復上架,北京商報記者通過郵件聯系了人人視頻和微唱,截至發稿,兩家企業暫未回應。微唱在官方聲明:“微唱已經於2019年12月26日完成整改”,並附上了整改后的App下載鏈接。

春雨計步器運營方春雨醫生公關部相關負責人向北京商報記者回應:“接到通知后,我們第一時間進行了下架整改,並向相關部門遞交了整改說明。”

其實,整個2019年,相關部門在App用戶信息保護方面下了大力氣規范和整改。

在立法層面,2019年6月,全國信息安全標准化技術委員會發布了《網絡安全實踐指南——移動互聯網應用基本業務功能必要信息規范》(以下簡稱《規范》)。《規范》明確了地圖導航、網絡約車、即時通訊社交等16類App正常運行所需的個人信息。

“這是國內首次針對垂直領域細化的國家標准,跟之前的法律法規相比更有針對性,但是該標准是推薦性的,對企業沒有強制約束力,可以對相關部門監管起到參考作用。”中國政法大學知識產權中心特約研究員趙佔領向北京商報記者解釋。

2019年12月,由國家網信辦等四部門聯合制定的《App違法違規收集使用個人信息行為認定方法》,明確了未公開收集使用規則﹔未明示收集使用個人信息的目的、方式和范圍等6項認定准則,包含31種場景。

懲處力度成關鍵

相關部門的重視讓中國網民App用戶隱私的保護意識有所提升。艾媒咨詢2020年2月數據顯示,相比於2018年,目前認真閱讀隱私條款的網民有所增加,從32.4%上升為36.4%,中國手機網民隱私保護意識有所增強。

從監管層面看,“通過專項整改,App用戶個人信息保護問題短期內見效明顯,但需要保持常態化監管的態勢,而且需要解決的難題之一是如何擴大監管的覆蓋范圍。目前很難完全覆蓋所有App,尤其是一些中小應用會層出不窮”,趙佔領表示。

根據工信部數據,截至2019年12月末,我國國內市場上監測到的App數量為367萬款。對數百萬計的App進行實時監測的難度和成本都很大。

除了監管,國標律師事務所主任姚克楓建議加大處罰力度。北京商報記者注意到,目前相關部門對於問題App主要採取自查、曝光、限期整治、下架,但並沒有經濟類的處罰。

姚克楓認為,“一般來講下架更有威懾力,但動輒下架也不一定符合合法行政、合理行政,我認為應該採用經濟性的處罰和下架相結合的方式,當然具體還得根據相關法律法規的授權”。

此外,一些新的、隱秘的App用戶信息安全問題也值得注意。典型事件是換臉“ZAO”被質疑,在上線初,“ZAO”因App用戶隱私協議不規范、存在數據泄露風險等網絡數據安全問題,被工信部問詢約談。企業對App用戶信息規范化收集的忽視可見一斑。

(責編:宋心蕊、趙光霞)

推薦閱讀

打造具有強大影響力競爭力的新型主流媒體
  中共中央總書記習近平在主持學習時強調,推動媒體融合發展、建設全媒體成為我們面臨的一項緊迫課題。要運用信息革命成果,推動媒體融合向縱深發展,做大做強主流輿論,鞏固全黨全國人民團結奮斗的共同思想基礎……
【詳細】打造具有強大影響力競爭力的新型主流媒體   中共中央總書記習近平在主持學習時強調,推動媒體融合發展、建設全媒體成為我們面臨的一項緊迫課題。要運用信息革命成果,推動媒體融合向縱深發展,做大做強主流輿論,鞏固全黨全國人民團結奮斗的共同思想基礎…… 【詳細】

聚焦第二十九屆中國新聞獎獲獎作品
  眾多獲獎作品充分運用融媒體優勢,不斷開拓渠道,錘煉寫作能力,提升傳播效果﹔同時關心時代發展,緊跟時代脈搏,深耕社會需求,堅持獨立思考,始終堅持社會效果和傳播效果並重的原則,涌現出許多主題鮮明……
【詳細】聚焦第二十九屆中國新聞獎獲獎作品   眾多獲獎作品充分運用融媒體優勢,不斷開拓渠道,錘煉寫作能力,提升傳播效果﹔同時關心時代發展,緊跟時代脈搏,深耕社會需求,堅持獨立思考,始終堅持社會效果和傳播效果並重的原則,涌現出許多主題鮮明…… 【詳細】