多措並舉，APP治理見成效

　　多措並舉，APP治理見成效(一線調查·網際網路新觀察⑨)

　　核心閱讀

　　各式各樣的APP越來越多地融入日常生活，在給人們帶來便利的同時，也造成了一些風險。近年來，多部門大力開展APP治理工作，APP強制授權等問題得到遏制，行業規範不斷完善，用戶體驗不斷提升。

　　如今，我們的一天可能這樣度過：清晨，打開手機外賣APP一鍵下單早餐，掃二維碼騎共用單車去上班；工作時，打開線上辦公APP進行遠端交流；午休時，在電商APP上購置生活所需；晚上，通過刷新聞客戶端獲取最新資訊……當APP日漸融入日常生活，人們在享受快捷便利的同時，也可能面臨一些風險。近年來，APP強制授權、收集個人資訊不規範等現象引發關注，多部門重拳出擊展開治理。7月，中央網信辦、工信部、公安部、市場監管總局等4部門聯合啟動2020年APP違法違規收集使用個人資訊治理工作，提出將在去年基礎上，進一步加大整治力度，強化責任追究。

　　專項治理 直擊痛點

　　資訊收集使用等情況逐步改善，用戶體驗提升，企業履行保護義務能力增強

　　打開小米最新款手機，桌面上增加了一款“應用行為記錄查詢”APP，可用來查看手機APP的自啟動、許可權調用和敏感行為記錄。“當發現有APP出現未經允許的行為，可以第一時間關閉相關授權，有效保護用戶隱私安全，將數據使用權利重新交回用戶手中。”小米集團副總裁崔寶秋説。

　　這是近年來業內遏制APP違規收集使用個人資訊的一個縮影。根據《APP違法違規收集使用個人資訊專項治理報告(2019)》，去年APP專項治理工作組分6批次對下載量大、用戶常用的千餘款APP進行了評估。結果顯示，2019年APP的隱私政策透明度總體上較2018年有大幅提升，其中，強制或頻繁索要無關許可權、無法刪除或更正個人資訊等典型問題整改效果明顯。而從用戶使用體驗看，調查顯示，超七成用戶感到APP個人資訊收集使用問題得到改善，APP個人資訊收集使用行為規範向好。

　　“通過專項治理工作，公眾常用APP存在的無隱私政策、捆綁授權、超範圍收集使用個人資訊等典型問題得到明顯改善，APP運營者履行個人資訊保護責任義務的能力和水準得到有效提升。”工信部資訊通信管理局相關負責人説。

　　多方合力 細化責任

　　運營商、應用平臺和相關部門等共同參與，完善制度設計，促進標準統一

　　APP違規收集使用個人資訊，涉及APP運營商、手機廠商、相關部門等多個主體，近年來的治理行動，也得益於多方合力。

　　2019年伊始，中央網信辦、工信部等4部門聯合啟動為期一年的APP違法違規收集使用個人資訊專項治理。一年來，專項治理工作組受理網民有效舉報資訊12000余條，針對2300餘款APP開展深度評估，對用戶規模大、問題突出的260款APP，有關部門採取了公開曝光、約談、下架等處罰措施。今年，治理工作繼續開展，多省份也接連開展APP隱私合規等專項檢查。

　　開發者也採取了行動。知乎副總裁兼總編輯秦亞洲分析，APP收集用戶資訊正常來説是用於用戶畫像、企業風控，但要警惕將此發展成灰色産業。他説，知乎近年升級了隱私政策，在公司內部建立個人資訊安全小組，完善個人資訊安全重大風險識別、産品數據合規指引等制度。

　　“儘管APP開發者和運營者高度重視隱私合規問題，但仍面臨檢測標準難統一、成本難控制、維度不全面等問題。”百度副總裁馬傑説，百度打造了“史賓格安全及隱私合規平臺”，在隱私政策文本檢測、APP用戶權利保障等方面，引導開發者和運營者進行隱私合規檢測，實現對最新監管政策要求的全覆蓋。

　　APP運營商要立好規矩，應用分發平臺也要把好關口。“薄荷健康”APP技術專家謝文威介紹，開發一款APP要經歷構建産品原型、開發原生代碼、産品測試上線及運營推廣等環節，蘋果與安卓應用市場近年來升級了産品上架要求，對各類APP細分了資質認可要求，如製作移動資訊類APP需要相關資訊服務許可證。他建議，各應用分發平臺應進一步加強對開發者身份、內容合法性等方面驗證，對用戶評論和舉報加強回應，細化各方監管責任。

　　鞏固成果 補足短板

　　在問題識別、評估等方面亟待加強，應從技術和管理兩方面啃下“硬骨頭”

　　在中國網際網路協會監管支撐部有關負責人看來，數據越來越成為企業爭奪的重要資訊資源，再加上移動網際網路免費模式加劇了其對個人資訊的依賴度，導致個人資訊安全問題複雜化。“APP行業增長紅利期基本走完，但目前還未樹立良性發展觀和統一規範。”北京師範大學網路法治國際中心執行主任、中國網際網路協會研究中心秘書長吳沈括認為，APP研發更要明確責任和安全底線、提高倫理水準。

　　國家電腦病毒應急處理中心移動安全部部長張鑫指出，通過竊取用戶通訊錄、短信等隱私資訊進行敲詐勒索、網路詐騙等案件高發，這也使得治理APP違規獲取個人資訊變得更為迫切。

　　從專項治理舉報受理和檢測評估方面來看，問題下降趨勢有減緩和波動的跡象。分析人士認為，究其原因，一方面治理對象逐步從頭部企業APP向中小型企業APP擴展，後者在個人資訊保護方面整改力度不足；另一方面，典型問題經過曝光、整改後，剩餘問題成為治理工作“深水區”，在問題識別、評估、判定等方面有待加強。

　　業內人士也指出，要提高APP服務品質，才能在同類APP中脫穎而出。如快手用“基尼系數”調節內容的公平分發，放大優質內容推薦量的同時，抑制流量中心化；喜馬拉雅為平臺主播提供涉及産品梳理、發行、變現的孵化體系，啟用大數據內容平臺進行個性化服務……

　　此外，專家建議，在技術上，應制定發佈軟體開發工具包、手機作業系統個人資訊安全評估要點，對用戶規模大、問題反映集中的APP、小程式等進行深度評估。在管理上，要對違法違規收集使用個人資訊行為加大發現、曝光和處罰力度，依法依規予以約談、警告、下架、罰款等，對違法違規行為形成有效震懾。

　　(丁安一參與采寫)

　　本報記者 韓 鑫 吳 姍