安全盯上App隐私乱象违规行为整治进行中盯上App隐私乱象|违规行为整治

上一分钟正和朋友讨论要买什么，下一分钟打开购物软件就收到了相关物品的推送；本来是想下载一个有需求的软件，结果被动下载了一些其他不相关的 App；打开一个软件，却被要求收集地理位置等个人信息。类似的场景，你是否也经历过？

文章图片

不过，这些侵犯个人隐私、违规收集个人信息行为的 App 都一个个被整治中。
关于 App 的个人隐私保护，正愈加被重视，无论是在整治举措上，还是在法律法规层面上。
APP 违规行为整治进行中
2021 年刚进入第二个月份，工信部已通报了第 2 批存在问题的应用软件名单，问题在于存在违规调用麦克风、通讯录、相册等权限侵害用户权益行为。
值得说明的是，这也是工信部首次针对违规调用麦克风、通讯录、相册等权限侵害用户权益行为的 App 进行通报。
工信部指出，在督促整改过程中，仍有 26 款 App 未完成整改，QQ 输入法、UC 浏览器、墨迹天气等 App 均在列。
其中，包括 QQ 输入法（8.2.2）、快输入（1.5.6）、手心输入法（3.1.0）、微商输入法（2.4.2）在内四款输入法应用涉及“违规收集个人信息” 。此外，后三者还涉及“违规使用个人信息” 。
值得一提的是，第 2 批的问题名单的发布时间距离 2021 年第 1 批问题名单的发布，仅相差了 13 天；不难看出，其监管举措之密集。
在 1 月 23 日通报的 2021 第 1 批名单侵害用户权益行为的 APP 中，共有 157 款 APP 未在督促下完成整改。
不仅如此，工信部公告还指出，本次检测还涉及平台管理主体责任落实不到位的问题。其中，腾讯应用宝、小米应用商店、豌豆荚、OPPO 软件商店、华为应用市场发现问题分别占比 22.3%，12.0%，10.3%，9.9%，8.8% 。
事实上，自 2019 年 11 月工信部启动了 App 侵害用户权益专项整治工作以来，工信部已进行了 11 批次的专项整改，对手机应用软件进行检查，并督促存在问题的企业进行整改。
并且，从近期工信部的整改通报来看，其整改范围也变得逐步聚焦——2 月 5 日的整改通报则聚焦于违规调用麦克风、通讯录、相册等权限侵害用户权益的行为。
不仅如此，这些 App 乱象，还遭到了工信部副部长直接点名批评。
盯上 App 乱象
在 2 月 5 日工信部召开的 App 个人信息保护监管座谈会上，工信部副部长刘烈宏在谈话中列举了多种 App 乱象，其中包括：

App 滥用麦克风权限：一些即时通讯工具，输入法和地图导航等 App，在使用麦克风权限、读取文字输入内容后，超出用户许可范围用于其他途径，带来了风险隐患。
App 读写相册：在目前的操作系统授权管理机制下，用户对 App 无法就读取和写入功能进行分别授权，只能一次性授权允许或者禁止。有些 App 在获取用户一次性授权后，过度使用甚至滥用储存权限。
App 索要用户通讯权限：在未经用户允许、未充分告知用户的前提下，有些App擅自上传并保存用户的通讯录，甚至在用户明确拒绝授权读取通讯录后，依然向用户推荐手机通讯录的联系人。
App 难以关闭广告弹窗：部分 App 在打开或使用过程中，会弹出各式各样的广告，并人为设置多重障碍，使得广告弹窗难以关闭。

需要指出的是，App 存在的乱象远不止于，以上的列举仅是用户近期较为关切的部分问题。
而无论是麦克风权限被滥用，亦或是在不知情的情况下被读写相册、索要用户通讯权限等，其背后都指向了同一个不可侵犯的领域——用户隐私。
以索要用户通讯权限为例，刘烈宏指出，对用户而言，通讯录存储了用户的主要社交关系，是隐私的重要组成部分。对企业而言，通讯录是他们丰富用户精准画像的重要信息来源，可以对用户社交关系进行分析，这是扩充客户范围的重要途径。
因此，很多 App 在没有合理场景的情况下，依然频繁索要用户的通讯录权限，目的不单是为用户提供有意义的服务，而是瞄准了用户背后的社交关系。

文章图片

图源：澎湃新闻
对于这些 App 乱象，刘烈宏表示，工信部将针对热点问题，分阶段、分批次组织中国信息通信研究院和网络安全厂商，重点对违规调取权限等问题进行技术攻关，深挖根源。
另外，为了加强 App 乱象治理，刘烈宏提出，将向社会公开征求意见，完善有关 App 的管理规定，并在规定正式出台后不折不扣地推动实施和落实。