多措並舉,APP治理見成效
多措並舉,APP治理見成效(一線調查·網際網路新觀察⑨)
核心閱讀
各式各樣的APP越來越多地融入日常生活,在給人們帶來便利的同時,也造成了一些風險。近年來,多部門大力開展APP治理工作,APP強制授權等問題得到遏制,行業規範不斷完善,用戶體驗不斷提升。
如今,我們的一天可能這樣度過:清晨,打開手機外賣APP一鍵下單早餐,掃二維碼騎共用單車去上班;工作時,打開線上辦公APP進行遠端交流;午休時,在電商APP上購置生活所需;晚上,通過刷新聞客戶端獲取最新資訊……當APP日漸融入日常生活,人們在享受快捷便利的同時,也可能面臨一些風險。近年來,APP強制授權、收集個人資訊不規範等現象引發關注,多部門重拳出擊展開治理。7月,中央網信辦、工信部、公安部、市場監管總局等4部門聯合啟動2020年APP違法違規收集使用個人資訊治理工作,提出將在去年基礎上,進一步加大整治力度,強化責任追究。
專項治理 直擊痛點
資訊收集使用等情況逐步改善,用戶體驗提升,企業履行保護義務能力增強
打開小米最新款手機,桌面上增加了一款“應用行為記錄查詢”APP,可用來查看手機APP的自啟動、許可權調用和敏感行為記錄。“當發現有APP出現未經允許的行為,可以第一時間關閉相關授權,有效保護用戶隱私安全,將數據使用權利重新交回用戶手中。”小米集團副總裁崔寶秋説。
這是近年來業內遏制APP違規收集使用個人資訊的一個縮影。根據《APP違法違規收集使用個人資訊專項治理報告(2019)》,去年APP專項治理工作組分6批次對下載量大、用戶常用的千餘款APP進行了評估。結果顯示,2019年APP的隱私政策透明度總體上較2018年有大幅提升,其中,強制或頻繁索要無關許可權、無法刪除或更正個人資訊等典型問題整改效果明顯。而從用戶使用體驗看,調查顯示,超七成用戶感到APP個人資訊收集使用問題得到改善,APP個人資訊收集使用行為規範向好。
“通過專項治理工作,公眾常用APP存在的無隱私政策、捆綁授權、超範圍收集使用個人資訊等典型問題得到明顯改善,APP運營者履行個人資訊保護責任義務的能力和水準得到有效提升。”工信部資訊通信管理局相關負責人説。
多方合力 細化責任
運營商、應用平臺和相關部門等共同參與,完善制度設計,促進標準統一
APP違規收集使用個人資訊,涉及APP運營商、手機廠商、相關部門等多個主體,近年來的治理行動,也得益於多方合力。
2019年伊始,中央網信辦、工信部等4部門聯合啟動為期一年的APP違法違規收集使用個人資訊專項治理。一年來,專項治理工作組受理網民有效舉報資訊12000余條,針對2300餘款APP開展深度評估,對用戶規模大、問題突出的260款APP,有關部門採取了公開曝光、約談、下架等處罰措施。今年,治理工作繼續開展,多省份也接連開展APP隱私合規等專項檢查。
開發者也採取了行動。知乎副總裁兼總編輯秦亞洲分析,APP收集用戶資訊正常來説是用於用戶畫像、企業風控,但要警惕將此發展成灰色産業。他説,知乎近年升級了隱私政策,在公司內部建立個人資訊安全小組,完善個人資訊安全重大風險識別、産品數據合規指引等制度。
“儘管APP開發者和運營者高度重視隱私合規問題,但仍面臨檢測標準難統一、成本難控制、維度不全面等問題。”百度副總裁馬傑説,百度打造了“史賓格安全及隱私合規平臺”,在隱私政策文本檢測、APP用戶權利保障等方面,引導開發者和運營者進行隱私合規檢測,實現對最新監管政策要求的全覆蓋。
APP運營商要立好規矩,應用分發平臺也要把好關口。“薄荷健康”APP技術專家謝文威介紹,開發一款APP要經歷構建産品原型、開發原生代碼、産品測試上線及運營推廣等環節,蘋果與安卓應用市場近年來升級了産品上架要求,對各類APP細分了資質認可要求,如製作移動資訊類APP需要相關資訊服務許可證。他建議,各應用分發平臺應進一步加強對開發者身份、內容合法性等方面驗證,對用戶評論和舉報加強回應,細化各方監管責任。
鞏固成果 補足短板
在問題識別、評估等方面亟待加強,應從技術和管理兩方面啃下“硬骨頭”
在中國網際網路協會監管支撐部有關負責人看來,數據越來越成為企業爭奪的重要資訊資源,再加上移動網際網路免費模式加劇了其對個人資訊的依賴度,導致個人資訊安全問題複雜化。“APP行業增長紅利期基本走完,但目前還未樹立良性發展觀和統一規範。”北京師範大學網路法治國際中心執行主任、中國網際網路協會研究中心秘書長吳沈括認為,APP研發更要明確責任和安全底線、提高倫理水準。
國家電腦病毒應急處理中心移動安全部部長張鑫指出,通過竊取用戶通訊錄、短信等隱私資訊進行敲詐勒索、網路詐騙等案件高發,這也使得治理APP違規獲取個人資訊變得更為迫切。
從專項治理舉報受理和檢測評估方面來看,問題下降趨勢有減緩和波動的跡象。分析人士認為,究其原因,一方面治理對象逐步從頭部企業APP向中小型企業APP擴展,後者在個人資訊保護方面整改力度不足;另一方面,典型問題經過曝光、整改後,剩餘問題成為治理工作“深水區”,在問題識別、評估、判定等方面有待加強。
業內人士也指出,要提高APP服務品質,才能在同類APP中脫穎而出。如快手用“基尼系數”調節內容的公平分發,放大優質內容推薦量的同時,抑制流量中心化;喜馬拉雅為平臺主播提供涉及産品梳理、發行、變現的孵化體系,啟用大數據內容平臺進行個性化服務……
此外,專家建議,在技術上,應制定發佈軟體開發工具包、手機作業系統個人資訊安全評估要點,對用戶規模大、問題反映集中的APP、小程式等進行深度評估。在管理上,要對違法違規收集使用個人資訊行為加大發現、曝光和處罰力度,依法依規予以約談、警告、下架、罰款等,對違法違規行為形成有效震懾。
(丁安一參與采寫)
本報記者 韓 鑫 吳 姍