如今,我們的一天可能這樣度過(guò):清晨,打開(kāi)手機(jī)外賣(mài)APP一鍵下單早餐,掃二維碼騎共享單車(chē)去上班;工作時(shí),打開(kāi)在線(xiàn)辦公APP進(jìn)行遠(yuǎn)程交流;午休時(shí),在電商APP上購(gòu)置生活所需;晚上,通過(guò)刷新聞客戶(hù)端獲取最新資訊……當(dāng)APP日漸融入日常生活,人們?cè)谙硎芸旖荼憷耐瑫r(shí),也可能面臨一些風(fēng)險(xiǎn)。近年來(lái),APP強(qiáng)制授權(quán)、收集個(gè)人信息不規(guī)范等現(xiàn)象引發(fā)關(guān)注,多部門(mén)重拳出擊展開(kāi)治理。7月,中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局等4部門(mén)聯(lián)合啟動(dòng)2020年APP違法違規(guī)收集使用個(gè)人信息治理工作,提出將在去年基礎(chǔ)上,進(jìn)一步加大整治力度,強(qiáng)化責(zé)任追究。
專(zhuān)項(xiàng)治理 直擊痛點(diǎn)
信息收集使用等情況逐步改善,用戶(hù)體驗(yàn)提升,企業(yè)履行保護(hù)義務(wù)能力增強(qiáng)
打開(kāi)小米最新款手機(jī),桌面上增加了一款“應(yīng)用行為記錄查詢(xún)”APP,可用來(lái)查看手機(jī)APP的自啟動(dòng)、權(quán)限調(diào)用和敏感行為記錄。“當(dāng)發(fā)現(xiàn)有APP出現(xiàn)未經(jīng)允許的行為,可以第一時(shí)間關(guān)閉相關(guān)授權(quán),有效保護(hù)用戶(hù)隱私安全,將數(shù)據(jù)使用權(quán)利重新交回用戶(hù)手中。”小米集團(tuán)副總裁崔寶秋說(shuō)。
這是近年來(lái)業(yè)內(nèi)遏制APP違規(guī)收集使用個(gè)人信息的一個(gè)縮影。根據(jù)《APP違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理報(bào)告(2019)》,去年APP專(zhuān)項(xiàng)治理工作組分6批次對(duì)下載量大、用戶(hù)常用的千余款A(yù)PP進(jìn)行了評(píng)估。結(jié)果顯示,2019年APP的隱私政策透明度總體上較2018年有大幅提升,其中,強(qiáng)制或頻繁索要無(wú)關(guān)權(quán)限、無(wú)法刪除或更正個(gè)人信息等典型問(wèn)題整改效果明顯。而從用戶(hù)使用體驗(yàn)看,調(diào)查顯示,超七成用戶(hù)感到APP個(gè)人信息收集使用問(wèn)題得到改善,APP個(gè)人信息收集使用行為規(guī)范向好。
“通過(guò)專(zhuān)項(xiàng)治理工作,公眾常用APP存在的無(wú)隱私政策、捆綁授權(quán)、超范圍收集使用個(gè)人信息等典型問(wèn)題得到明顯改善,APP運(yùn)營(yíng)者履行個(gè)人信息保護(hù)責(zé)任義務(wù)的能力和水平得到有效提升。”工信部信息通信管理局相關(guān)負(fù)責(zé)人說(shuō)。
多方合力 細(xì)化責(zé)任
運(yùn)營(yíng)商、應(yīng)用平臺(tái)和相關(guān)部門(mén)等共同參與,完善制度設(shè)計(jì),促進(jìn)標(biāo)準(zhǔn)統(tǒng)一
APP違規(guī)收集使用個(gè)人信息,涉及APP運(yùn)營(yíng)商、手機(jī)廠(chǎng)商、相關(guān)部門(mén)等多個(gè)主體,近年來(lái)的治理行動(dòng),也得益于多方合力。
2019年伊始,中央網(wǎng)信辦、工信部等4部門(mén)聯(lián)合啟動(dòng)為期一年的APP違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理。一年來(lái),專(zhuān)項(xiàng)治理工作組受理網(wǎng)民有效舉報(bào)信息12000余條,針對(duì)2300余款A(yù)PP開(kāi)展深度評(píng)估,對(duì)用戶(hù)規(guī)模大、問(wèn)題突出的260款A(yù)PP,有關(guān)部門(mén)采取了公開(kāi)曝光、約談、下架等處罰措施。今年,治理工作繼續(xù)開(kāi)展,多省份也接連開(kāi)展APP隱私合規(guī)等專(zhuān)項(xiàng)檢查。
開(kāi)發(fā)者也采取了行動(dòng)。知乎副總裁兼總編輯秦亞洲分析,APP收集用戶(hù)信息正常來(lái)說(shuō)是用于用戶(hù)畫(huà)像、企業(yè)風(fēng)控,但要警惕將此發(fā)展成灰色產(chǎn)業(yè)。他說(shuō),知乎近年升級(jí)了隱私政策,在公司內(nèi)部建立個(gè)人信息安全小組,完善個(gè)人信息安全重大風(fēng)險(xiǎn)識(shí)別、產(chǎn)品數(shù)據(jù)合規(guī)指引等制度。
“盡管APP開(kāi)發(fā)者和運(yùn)營(yíng)者高度重視隱私合規(guī)問(wèn)題,但仍面臨檢測(cè)標(biāo)準(zhǔn)難統(tǒng)一、成本難控制、維度不全面等問(wèn)題。”百度副總裁馬杰說(shuō),百度打造了“史賓格安全及隱私合規(guī)平臺(tái)”,在隱私政策文本檢測(cè)、APP用戶(hù)權(quán)利保障等方面,引導(dǎo)開(kāi)發(fā)者和運(yùn)營(yíng)者進(jìn)行隱私合規(guī)檢測(cè),實(shí)現(xiàn)對(duì)最新監(jiān)管政策要求的全覆蓋。
APP運(yùn)營(yíng)商要立好規(guī)矩,應(yīng)用分發(fā)平臺(tái)也要把好關(guān)口。“薄荷健康”APP技術(shù)專(zhuān)家謝文威介紹,開(kāi)發(fā)一款A(yù)PP要經(jīng)歷構(gòu)建產(chǎn)品原型、開(kāi)發(fā)原生代碼、產(chǎn)品測(cè)試上線(xiàn)及運(yùn)營(yíng)推廣等環(huán)節(jié),蘋(píng)果與安卓應(yīng)用市場(chǎng)近年來(lái)升級(jí)了產(chǎn)品上架要求,對(duì)各類(lèi)APP細(xì)分了資質(zhì)認(rèn)可要求,如制作移動(dòng)資訊類(lèi)APP需要相關(guān)信息服務(wù)許可證。他建議,各應(yīng)用分發(fā)平臺(tái)應(yīng)進(jìn)一步加強(qiáng)對(duì)開(kāi)發(fā)者身份、內(nèi)容合法性等方面驗(yàn)證,對(duì)用戶(hù)評(píng)論和舉報(bào)加強(qiáng)回應(yīng),細(xì)化各方監(jiān)管責(zé)任。
鞏固成果 補(bǔ)足短板
在問(wèn)題識(shí)別、評(píng)估等方面亟待加強(qiáng),應(yīng)從技術(shù)和管理兩方面啃下“硬骨頭”
在中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)監(jiān)管支撐部有關(guān)負(fù)責(zé)人看來(lái),數(shù)據(jù)越來(lái)越成為企業(yè)爭(zhēng)奪的重要信息資源,再加上移動(dòng)互聯(lián)網(wǎng)免費(fèi)模式加劇了其對(duì)個(gè)人信息的依賴(lài)度,導(dǎo)致個(gè)人信息安全問(wèn)題復(fù)雜化。“APP行業(yè)增長(zhǎng)紅利期基本走完,但目前還未樹(shù)立良性發(fā)展觀(guān)和統(tǒng)一規(guī)范。”北京師范大學(xué)網(wǎng)絡(luò)法治國(guó)際中心執(zhí)行主任、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書(shū)長(zhǎng)吳沈括認(rèn)為,APP研發(fā)更要明確責(zé)任和安全底線(xiàn)、提高倫理水平。
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心移動(dòng)安全部部長(zhǎng)張?chǎng)沃赋?,通過(guò)竊取用戶(hù)通訊錄、短信等隱私信息進(jìn)行敲詐勒索、網(wǎng)絡(luò)詐騙等案件高發(fā),這也使得治理APP違規(guī)獲取個(gè)人信息變得更為迫切。
從專(zhuān)項(xiàng)治理舉報(bào)受理和檢測(cè)評(píng)估方面來(lái)看,問(wèn)題下降趨勢(shì)有減緩和波動(dòng)的跡象。分析人士認(rèn)為,究其原因,一方面治理對(duì)象逐步從頭部企業(yè)APP向中小型企業(yè)APP擴(kuò)展,后者在個(gè)人信息保護(hù)方面整改力度不足;另一方面,典型問(wèn)題經(jīng)過(guò)曝光、整改后,剩余問(wèn)題成為治理工作“深水區(qū)”,在問(wèn)題識(shí)別、評(píng)估、判定等方面有待加強(qiáng)。
業(yè)內(nèi)人士也指出,要提高APP服務(wù)品質(zhì),才能在同類(lèi)APP中脫穎而出。如快手用“基尼系數(shù)”調(diào)節(jié)內(nèi)容的公平分發(fā),放大優(yōu)質(zhì)內(nèi)容推薦量的同時(shí),抑制流量中心化;喜馬拉雅為平臺(tái)主播提供涉及產(chǎn)品梳理、發(fā)行、變現(xiàn)的孵化體系,啟用大數(shù)據(jù)內(nèi)容平臺(tái)進(jìn)行個(gè)性化服務(wù)……
此外,專(zhuān)家建議,在技術(shù)上,應(yīng)制定發(fā)布軟件開(kāi)發(fā)工具包、手機(jī)操作系統(tǒng)個(gè)人信息安全評(píng)估要點(diǎn),對(duì)用戶(hù)規(guī)模大、問(wèn)題反映集中的APP、小程序等進(jìn)行深度評(píng)估。在管理上,要對(duì)違法違規(guī)收集使用個(gè)人信息行為加大發(fā)現(xiàn)、曝光和處罰力度,依法依規(guī)予以約談、警告、下架、罰款等,對(duì)違法違規(guī)行為形成有效震懾。