有令不行严厉处置！APP侵权专项整治在行动

人们每天几乎把1/4的时间交给手机、平板等移动终端，用以社交、工作和娱乐。却不成想，移动终端中的APP或已成为不法运营者侵害用户权益的“乐土”。APP运营者为满足企业自身利益，过度索权、频繁骚扰，甚至非法买卖个人信息，严重侵犯用户权益，影响用户体验。

数据显示，我国境内APP上架总量已超过350万款，APP数量庞大、迭代频繁，违规成本却很低，这给APP个人信息保护和行业监管带来巨大挑战。为加强用户个人信息保护，为给人民群众提供更安全、更干净的信息环境，工业和信息化部持续推进APP侵害用户权益专项整治行动。在11月27日召开的APP个人信息保护监管会上，工业和信息化部披露近段时间在政策、标准、专项行动和技术平台等方面所做的工作，并明确下一步将紧盯反复出现问题被点名通报的重点企业，对有令不行的企业将采取严厉处置。

APP侵权花样多

个人信息保护面临挑战

移动互联网时代，手机APP应用程序技术创新活跃，业务模式持续显著升级，广大人民群众生产生活获得极大便利，特别是今年新冠肺炎疫情以来，线上购物、远程办公、在线教育、网络问诊等APP蓬勃发展，并与线下经济深度融合，对增强我国经济发展韧性，起到了稳定器的作用。

这些APP在为用户提供方便的同时，也成为个人信息泄露的“漏斗”，存在强制授权、过度索权、超范围收集个人信息等现象，包括证件号、生理信息、手机号、通信录、通话记录等在内的关键个人隐私信息存在外泄隐患。在APP面前，用户信息几乎是透明的。

某些“越界”的APP会在用户不知情的情况下，每30秒读取一次用户的位置信息，据此绘制出用户的行踪轨迹;还有一些APP在首次使用时索要使用电话权限，用户选择“禁止”之后则退回了桌面，这属于典型的“不给权限不让用”的情况。去年红极一时的“换脸”APP在使用时，用户需经过面部信息认证，用户条款中显示肖像等个人信息在授权应用后将不可撤销，可转授权和可再许可权将永久地移交给应用平台。这意味着该APP除了可以任意免费使用并修改用户的肖像外，还可以任意授权给第三方当作信息贩卖，这无形中给用户带来了安全隐患。

当前，APP个人信息保护工作挑战重重。工业和信息化部信息通信管理局副局长鲁春丛指出，我国互联网产业的商业模式发生了巨大变革，移动互联网APP普遍采用“前端免费、后端获利”的模式，盈利模式从在线广告向基于大数据的定向推送、精准营销转变。企业违规成本低，个人信息保护能力良莠不齐，为逐利，违规侵害用户权益的情况时有发生，同时灰黑产业加速向违规收集使用甚至非法买卖个人信息聚集。

此外，APP数量大、头部应用更新频繁。数据显示，我国境内APP上架总量已超过350万款，应用场景丰富，版本迭代频繁，几乎每两周都会进行版本更新，中小应用层出不穷，新技术应用更具备在线迭代“热更新”功能，APP总量在不断增加。

信息技术助力

APP检测工作更加高效

2019年以来，工信部连续两年部署开展专项行动。2020年7月，工信部发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》，针对APP常使用的SDK(软件工具开发包)存在侵害用户权益等问题，部署开展纵深推进APP侵害用户权益专项整治行动。重点整治APP、SDK违规处理用户个人信息、设置障碍频繁骚扰用户、欺骗误导用户，以及应用分发平台责任落实不到位4个方面10类问题。

同时，工信部组织产业优势力量，积极运用人工智能、大数据等新技术新手段，有力保障、持续优化、高效推进全国APP技术检测平台建设。在深度方面，大幅提升对单款APP自动化测试项比例，实现全身检查;在广度方面，全面提高APP自动获取能力和批量处理能力，实现全面覆盖。目前已完成国内用户使用率较高的44万款APP的技术检测工作，责令1336款违规APP进行整改，公开通报377款整改不到位的APP，下架94款拒不整改的APP。“通过集成领先企业的技术检测能力，2021年力争具备全年检测180万款的覆盖能力。”鲁春丛表示。

记者了解到，全国APP技术检测平台管理系统已经于今年7月正式上线试运行，截至目前，平台已为700余家企业提供了公共服务，为专项整治行动提供了有效的技术支撑。目前平台已基本完成建设，以搭建APP技术检测平台主体框架、初步形成一定规模的自动化测评能力为主要目标;在平台扩容阶段，将以提升APP自动获取和自动化检测批量处理能力为主要目标，完善基础数据、线索信息、投诉信息的报送和采集机制，扩展自动化检测引擎部署。预计今年年底前，平台将实现主流分发渠道全覆盖，彻底改变过去的手工检测方式，自动化检测比例将提升至30%，年自动化检测能力达百万级;未来，平台还将全面升级，建立中心式数据处理和服务体系，实现数据清洗汇聚、关联标识与挖掘分析。通过对APP相关数据的综合分析与研判，实现APP态势感知和跟踪预警，为静态监管转向动态监管、重点监管转向全面监管、分散监管转向协同监管提供精准支撑。

行业监管力度加大

企业更应自律

建立健全政策标准体系、严抓行业监管固然关键，但责任企业只有通过不断的自律发展，更多地履行法律义务和社会责任，才能走向良性循环。

在专项整治行动期间，工信部针对阿里巴巴、字节跳动、腾讯、百度、网易、小米在内的多家企业用户下载量大、使用率高的APP进行重点检测后发现，头部企业APP问题反复出现，并在整改上存在思想漠视、存在侥幸心理、搞技术对抗三大现象。

例如，部分头部企业APP经过多次督促整改，没有充分吸取教训，旗下同类产品依然存在类似问题;有些企业故意拖延整改，存在“不给权限不让用”等问题，还有企业以用户数量巨大为由拖延整改。甚至一些企业在APP版本更新后，将已经整改过的问题又改回去，性质恶劣。

另外，部分应用分发平台主体责任落实不到位。据鲁春丛透露，工信部在对市场上包括华为、小米、OPPO、vivo、百度等在内的八大主流分发平台上架的APP进行抽测过程中发现，存在主体责任缺失、信息明示不到位、诱导用户下载三大问题。如部分具备移动应用分发功能的平台，为了企业广告收入等自身利益，上架了大量与内容下载不相符的APP。

APP个人信息保护监管会上，蚂蚁集团胡晓明、苏宁张近东、小米王翔、爱奇艺龚宇、360周鸿祎、新浪微博王高飞、快手宿华、哔哩哔哩陈睿、滴滴柳青、阿里巴巴郑俊芳、百度梁志祥等11家互联网企业代表主要负责人向社会做出公开郑重承诺，表示将严格落实APP侵犯用户权益各项整治工作，保障用户合法权益。

移动互联网行业迅猛发展，领军企业在享受市场“红利”的同时，需要直面问题与挑战，把APP侵犯用户权益整治工作放在首位，在权衡商业利益和用户权益时，要立足长远、确保商业模式和技术演进，充分保障用户的合法权益，这样才能走得稳、走得远。