据工信部介绍 , 目前已完成国内用户使用率较高的44万款APP的技术检测工作 , 责令1336款违规APP进行整改 。 在工信部此前连续开展的九批次集中检查中 , 违规收集个人信息、违规使用个人信息、强制索权等三大问题突出 。
在近日举行的全国APP个人信息保护监管会上 , 工信部信息通信管理局副局长鲁春丛介绍 , 自APP侵害用户权益专项整治行动开展以来 , 目前已完成国内用户使用率较高的44万款APP的技术检测工作 , 责令1336款违规APP进行整改 , 公开通报377款整改不到位的APP , 下架94款拒不整改的APP 。
“APP监管工作取得了阶段性明显成效 , 但仍有部分问题还没有得到彻底解决 , 一些企业在整改过程中存在推诿、阻挠、故意拖延的现象 , 还需加大整治力度 。 ”工信部副部长刘烈宏说 。 据了解 , 专项整治行动将再延长半年到明年年中 。
本文图片
中国经济网资料图 黎芳羽 摄
责任落实不到位
鲁春丛坦言 , 在专项整治行动期间 , 工信部针对阿里巴巴、新浪、字节跳动、腾讯、百度、网易、小米等多家企业用户下载量大、使用率高的APP进行重点检测并提出要求后 , 绝大部分企业都按时完成了整改 , 并积极参与各项标准的制定和系统平台建设 。 但有一些企业经过多次整改仍存在问题 , 部分头部企业APP在个人信息保护的整改上存在思想漠视、抱有侥幸心理、甚至技术对抗等问题 。
“有的企业找不到管理层或者管理层互相推诿 , 目前有120家企业的APP问题反复出现过两次以上 , 比如新浪公司旗下的新浪体育出现了违规收集个人信息问题 , 整改后再次抽检 , 仍然发现同样的问题 。 ”鲁春丛说 。
此外 , 检测中还发现 , 中小APP开发企业整改应对能力不足 , 出现了管理短板、技改短板、经验短板 , 已成为治理重点 。
“部分应用分发平台主体责任落实不到位 。 ”鲁春丛介绍 , 工信部对市场上包括百度、华为、小米、OPPO等在内的八大主流分发平台上架的APP进行了抽测 , 发现存在主体责任缺失、信息明示不到位、诱导用户下载等问题 。
“有些企业多个产品线反复出现问题 , 反映出公司内部没有形成用户个人信息保护的红线意识 , 没有建立完善的管理机制 。 还有些企业因整改会影响收入 , 不愿配合整改 。 这些问题都需要企业的一把手重视才能解决 。 ”刘烈宏表示 , 要紧盯反复出现问题被点名通报的重点企业 , 对有令不行、整改不彻底、反复出现问题、搞技术对抗的企业和APP采取停止接入、行政处罚及信用管理等严厉处置措施 。
【软件|千余款APP被责令整改!近百款APP强制下架!】
在会上 , 蚂蚁集团CEO胡晓明、苏宁控股集团董事长张近东、小米集团总裁王翔、爱奇艺CEO龚宇、360董事长兼CEO周鸿祎、新浪微博CEO王高飞、快手CEO宿华、哔哩哔哩董事长兼CEO陈睿、滴滴总裁柳青、阿里集团首席风险官郑俊芳、百度集团党委书记梁志祥等11家互联网企业代表主要负责人向社会做出公开郑重承诺 , 将严格落实APP侵犯用户权益各项整治工作 , 保障用户合法权益 。
工信部还表示 , 原定于2020年12月份结束的APP侵害用户权益专项整治行动 , 将在此前的基础上再延长半年至2021年年中 。
三大问题较突出
今年7月份 , 工信部发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》 , 督促相关企业强化APP个人信息保护 , 及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题 , 净化APP应用空间 。 并要求2020年8月底前上线运行全国APP技术检测平台管理系统 , 12月10日前完成覆盖40万款主流APP检测工作 。
“APP个人信息保护治理工作艰巨复杂 , 涉及APP运营开发、移动应用分发平台、SDK(软件开发工具包)等多个环节 。 在工信部此前连续开展的九批次集中检查中 , 违规收集个人信息、违规使用个人信息、强制索权等3个问题突出 , 占比分别为32%、20%、21% 。 ”鲁春丛说 。
对此 , 众诚智库总裁杨帆分析说 , 我国移动应用产业具有“软件数量多、企业规模小、发布渠道广、版本更新快”的特点 , 因此在APP、小程序等各种新应用、新服务不断涌现的同时 , 也出现了移动应用质量参差不齐、破解篡改现象普遍、分销渠道混乱的问题 , 很多APP企业以此牟利 。 此外 , 大量的第三方分发平台 , 通过篡改正版APP , 加入信息非法采集SDK后进行二次打包 , 导致出现用户隐私被窃取、银行卡资金盗刷等现象 。
“APP个人信息保护工作面临两方面挑战 。 ”鲁春丛表示 , 一个是商业模式变革的挑战 。 我国互联网产业普遍采用“前端免费、后端获利”的模式 , 盈利模式从在线广告向基于大数据的定向推送、精准营销转变 。 企业违规成本低 , 个人信息保护能力良莠不齐 , 为逐利违规侵害用户权益的情况时有发生 , 同时灰黑产也加速向违规收集使用甚至非法买卖个人信息聚集 。
另一个则是APP版本迭代频繁的挑战 。 我国境内APP上架总量已超过350万款 , 头部应用更新频繁 , 几乎每两周都会进行版本更新 , 中小应用层出不穷 , 新技术应用更具备在线迭代“热更新”功能 , APP总量在不断增加 。 庞大的APP数量 , 丰富的应用场景 , 需要加大监督检查和技术检测力量 。
构建综合治理体系
据介绍 , 工信部一直积极推进全国APP技术检测平台建设 。 在深度方面 , 大幅提升对单款APP自动化测试项比例 , 实现全身检查;在广度方面 , 全面提高APP自动获取能力和批量处理能力 , 实现全面覆盖 。 要通过集成领先企业的技术检测能力 , 2021年力争具备全年检测180万款的覆盖能力 。
中国信息通信研究院院长刘多介绍 , 全国APP技术检测平台管理系统已于今年7月份正式上线试运行 , 提前完成原定建设目标 。 截至目前 , 平台已为700余家企业提供了公共服务 , 为专项整治行动提供了有效的技术支撑 。
此外 , 平台还加强与应用分发市场对接 , 进一步提升平台自动化检测的广度和深度 。 目前已完成百度、梆梆、奇安信、360等多家检测引擎本地化部署工作 , 启动了与小米、vivo、OPPO、豌豆荚等应用分发平台对接工作 。 预计今年年底前 , 平台将实现主流分发渠道全覆盖 , 彻底改变过去的手工检测方式 , 自动化检测比例将提升至30% , 年自动化检测能力达百万级 。
本文图片
中国经济网资料图 邵婉云 摄
会上 , 电信终端产业协会秘书长谢毅还公布了《APP用户权益保护测评规范》10项标准及《APP收集使用个人信息最小必要评估规范》8项标准 , 涉及人脸、通讯录、位置、图片、软件列表、设备、录像信息等多个方面 , 将为企业合规经营提供明确规范要求 , 为治理工作提供依据和支撑 。
刘烈宏表示 , 下一步 , APP个人信息保护工作要提高政治站位 , 坚持以人民为中心;完善政策体系 , 坚持依法治理;制定标准体系 , 坚持规范治理;加强技管结合 , 坚持科技治理;加强统筹协调 , 坚持联动治理;推动行业自律 , 坚持源头治理 。 (采访人员 黄 鑫)
来源:经济日报-中国经济网
责任编辑:黎芳羽
推荐阅读
- 网络|天津联通全力助推天津市入选全国首批千兆城市
- 软件和应用|AcrylicMenus:让Windows 10右键菜单获得半透明效果
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- Tencent|原生微信上架优麒麟软件商店
- 软件和应用|iOS/iPadOS端Telegram更新:引入隐藏文本、翻译等新功能
- Disney|光明日报评迪士尼凌晨数千人排队抢购玩偶:道理何在?
- 软件|员工幸福也是生产力!日企推“AI相亲”福利
- 国际|微创血管介入手术机器人获国际创业大赛冠军,获价值千万元奖励
- 机器人|微创血管介入手术机器人获国际创业大赛冠军,获价值千万元奖励
- 系统验证|以技术革新加速芯片创新效率,EDA软件集成版PNDebug正式发布