“一個天氣APP獲取我的手機號碼干嘛?”“和朋友聊什么，APP就推薦什么”，“不授權獲取位置權限，就沒辦法下載使用”……APP的權限之嗜與隱私之憂，不僅是每個手機用戶之痛，也是移動互聯網行業之“毒”。

據互聯網信息服務投訴平臺收到的投訴信息顯示，今年上半年，投訴平臺收到涉及APP侵害用戶權益行為的投訴超7000件，排名靠前的投訴分別是“不合理索取權限”和“違規收集使用個人信息”，分別約占25%、15%。

向APP頑疾“亮劍”，加強用戶個人信息保護，凈化APP應用空間，近日，工業和信息化部決定開展縱深推進APP侵害用戶權益專項整治行動，重點整治包括APP、SDK(軟件工具開發包)在內的服務提供者存在的“越界”行為。

在29日召開的專項整治行動會議上，中國信息通信研究院、中國互聯網協會、阿里巴巴、百度、字節跳動、小米、拼多多、美團、360、網易、蘇寧易購等30余家單位和企業負責人出席。

7月29日，工業和信息化部在京召開會議，部署開展縱深推進APP侵害用戶權益專項整治行動。(申佳平 攝)

“對于有令不行、整改不徹底、搞技術對抗的企業和APP，將進行嚴肅處置，絕不姑息。”工信部信息通信管理局副局長魯春叢表示。

APP自啟動、SDK違規 侵權新問題浮出水面

前段時間，科技發燒友小劉通過手機操作系統，發現自己手機上的多款APP存在頻繁自啟動訪問讀取手機信息的現象。

“其中一款移動教學軟件‘優學院’十幾分鐘內訪問手機相冊和文件近25000次，另一款辦公軟件‘Team’一小時內嘗試自啟動近7000次，并不停讀取通訊錄。”面對如此大的數據量，小劉驚訝不已。

一直以來，APP違規采集用戶隱私是廣為詬病的網絡頑疾。截止到3月，我國手機網民規模達8.97億，以用戶隱私數據為食的網絡“黑產”，一旦爆發風險，將危及整個移動互聯網行業的健康發展。

據中國信通院泰爾終端實驗室監測發現，目前問題App主要集中在以下四方面：一是私自收集個人信息;二是頻繁申請權限;三是強制用戶使用定向推送;四是頻繁自啟動及鏈式啟動等。

泰爾終端實驗室信息安全部主任寧華坦言，“目前應用商店上架的APP多達400萬款，很多APP版本在持續不斷更新，APP總量也在不斷增加，監督檢查和技術檢測力量難以在短時間內做到全覆蓋，綜合治理的難度在不斷提高。”

據了解，自去年起，隨著工信部APP侵害用戶權益專項整治行動的不斷深入，更多APP侵權的新現象、新問題浮出了水面。

“像SDK就是之前大家不太關注的問題。”寧華告訴記者，這種為APP提供便利的工具包，已成為了侵犯用戶個人權益的新型重災區。

據介紹，SDK是輔助開發某一類應用軟件的相關文檔、范例和工具的集合。它可以幫助APP提高開發效率，實現支付、地圖、廣告等一系列功能，這也讓SDK侵犯隱私變得隱蔽而難以察覺。

例如，今年央視“315晚會”上被曝光的氪信SDK，就是通過嵌入APP，收集用戶的聯系人信息、通話記錄、位置信息等。

主體責任劃分難 APP產業亟待全鏈條凈化

我國APP產業生態規模大、鏈條長。對于互聯網企業來說，APP集成SDK通過獲取用戶信息數據，就能實現更多商業價值增長。但與此同時，涉及到用戶個人信息侵權時，主體責任劃分不清楚也成了難題之一。

“之前我們發現一款APP里面某個SDK私自收集個人信息。APP認為它不清楚SDK的情況，但SDK則認為APP沒有盡到向用戶告知征求用戶同意的責任。”寧華說。

據了解，不折不扣、嚴格落實企業主體責任，正是當前開展縱深推進APP侵害用戶權益專項整治行動的重點之一。

工信部明確要求，各企業要認真開展自查自糾，重點對專項行動中“APP、SDK違規處理用戶個人信息”“設置障礙、頻繁騷擾用戶”“欺騙誤導用戶”“應用分發平臺責任落實不到位”等四方面10類問題進行集中排查，發現問題及時落實整改。

據統計，自去年11月以來，工信部共檢測超過8萬余款APP，推動8000余款APP自查整改，對478家存在問題的企業下發整改函，治理已取得初步成效。截止今年12月10日，工信部將完成覆蓋40萬款主流APP監檢測工作。

加強協同合作 APP侵權整治須久久為功

保證專項行動收獲長效，防止侵權行為“死灰復燃”，加強政府、企業等各方主體的協同合作十分重要。

魯春叢介紹，目前工信部每月開展常態化違規APP抽查，形成月報、季報機制;通過專項整治行動加大監管力度;還建立了部省聯動機制，對違規應用軟件和分發服務提供者面向社會通報和督促整改。

“對于有令不行、整改不徹底、搞技術對抗的企業和APP，監管部門將進行嚴肅處置，絕不姑息。”魯春從說。

“嚴監管”之外，行業自律與社會共治亦不可或缺。魯春叢表示，下一步，工信部將加強協同治理，推動社會共治。組織APP開發運營者、應用分發平臺、第三方服務提供者、電信設備生產企業、安全廠商等相關單位，推動建立APP聯盟，制定行業自律公約和技術檢測標準，健全第三方評議機制，強化行業規范，進一步加強行業自律。

截至目前，包括阿里巴巴、百度、字節跳動、小米在內的多家互聯網企業均表示，已對照整治行動要求逐項自查，進一步規范相關產品業務。

“我們盡快對產品進行了更新迭代，在隱私告知方式和文案上進行完善，并在隱私政策中增加說明，要求披露所使用的的SDK提供方和使用目的。”小米集團相關負責人說。

關鍵詞： APP隱私侵權