工信部向App侵權亮紅燈 企業整改不徹底或上失信名單
原標題 工信部向App侵權亮起紅燈,企業整改不徹底或上失信名單
“SDK會讀取這部設備的IMEI、IMSI、運營商信息、電話號碼、短信記錄、通訊錄、應用安裝列表和傳感器信息。讀取完成後,還會悄悄地將數據傳送到指定的服務器存儲起來。”手機App、SDK違規處理用戶個人信息等侵權行爲屢屢被媒體曝光,其社會危害也被廣泛認知。
作爲行業主管部門,工業和信息化部對侵權行爲的專項整治行動正在向縱深推進。7月29日下午,工信部在京召開會議,部署開展縱深推進整治行動。會議要求,App及其背後的企業整改不徹底、仍然存在問題的,各級主管部門將採取向社會公告、組織下架、斷接入、行政處罰以及將受到行政處罰的違規主體納入電信業務經營不良名單或失信名單等措施。
最嚴厲的紅燈亮起,App、SDK侵害用戶權益之風能夠被剎住嗎?
專項行動此前已檢測超8萬款App,接下來重點整治10類問題
會上,工信部信息通信管理局對《關於開展縱深推進App侵害用戶權益專項整治行動的通知》進行了宣貫。重點整治的10類問題分別是:違規收集個人信息,超範圍收集個人信息,違規使用個人信息,強制用戶使用定向推送功能,App強制、頻繁、過度索取權限,App頻繁自啓動和關聯啓動,欺騙誤導用戶下載App,欺騙誤導用戶提供個人信息,應用分發平臺上的App信息明示不到位,以及平臺管理責任落實不到位。
就在不久前的7月24日,工信部官網公佈了2020年第三批存在侵犯用戶權益行爲的App,多達58款App未按時完成整改,其中不乏世紀佳緣、快狗打車這樣的知名App,背後的企業也出現了搜狐、迅雷等知名互聯網企業。
工信部在通報中還指出,部分移動應用分發平臺管理主體責任缺位,未嚴格落實工信部相關要求,對上架App審覈把關不嚴。爲此,工信部還對相關企業進行了集中約談,後續對問題突出、有令不行、整改不徹底的企業將依法嚴厲處置。
工信部的專項整治行動是從去年11月開始的。中國信息通信研究院技術與標準所產業互聯網研究部主任湯立波告訴貝殼財經記者,到目前爲止,專項行動共檢測了超過8萬餘款App,推動8000餘款App自查整改,對五百餘家存在問題的企業下發了整改函,在加強用戶個人信息保護方面取得積極成效。
不過,湯立波也表示,在持續強化監管工作的同時,專項行動也面臨着一定挑戰。我國是互聯網大國,對數百萬款App實現實時監督檢測難度很大。App產業還涉及到App分發服務提供者和SDK等第三方服務,侵害用戶權益治理工作需要面向全產業鏈同步推進。此外,App服務複雜多樣,違規問題的發現和處置還牽涉到服務本身的業務邏輯和管理機制,需要相關各方多角度共同推進。
違規主體或將被列入失信名單,技術手段強化自動檢測能力
工信部要求,要重點針對上述10類問題進行集中排查,發現問題及時落實整改。工信部信息通信管理局及各省通信管理局將加強常態化監督檢查,依法加大對各類違規行爲的處置和曝光力度。對整改不徹底仍然存在問題的,將採取向社會公告、組織下架、斷接入、行政處罰以及將受到行政處罰的違規主體納入電信業務經營不良名單或失信名單等措施。
此外,工信部還將大力推進全國App技術檢測平臺管理系統建設,鼓勵有條件的企業積極參與平臺建設,提升自動化檢測水平和能力。據瞭解,由中國信通院組織建設的全國App技術檢測平臺管理系統日前已經上線試運行,並將在8月底正式運行。
中國信通院泰爾終端實驗室信息安全部主任寧華告訴貝殼財經記者,該系統在強化自動化檢測等技術手段能力的同時,建立了線上線下、聯防聯控管理體系,大幅提高App監管容量和處理能力。後續,信通院將鼓勵有條件的企業參與平臺建設,持續完善App自動化檢測水平和能力。
寧華還表示,針對當前的App侵害用戶權益專項整治行動,除了監管層面外,還應加強終端廠商、分發平臺、應用開發等多環節的溝通協調,在權限管理、告知同意、設備識別碼防護等多方面加強協作,制定行業標準規範,研製技術方案,開發檢測手段。在檢測認證、監測、處置等方面協調統一行動,強化產業協作體系,提升移動互聯網產業的個人信息保護能力。
對於App健康生態的建設,工信部在會議上也做了部署,表示將組織App開發運營者、應用分發平臺、第三方服務提供者、電信設備生產企業、安全廠商等相關單位,推動建立App聯盟,制定行業自律公約和技術檢測標準,健全第三方評議機制,強化行業規範,進一步加強行業自律。
App侵權方式方法層出不窮,頭部企業參與或將充實監管力量
隨着技術的不斷進步,App侵害用戶合法權益的方式也在“與時俱進”,人們對侵權行爲的認識也在逐步提高。像央視3·15晚會曝光的SDK等第三方插件,也給App侵權整治帶來了新的挑戰。
“近年來,App個人信息違規採集問題頻現,企業往往將App個人信息安全問題聚焦在自身代碼的開發層面,很容易忽視App中集成的第三方SDK安全問題,殊不知正是這些提供便利的第三方SDK正在背後插刀。”梆梆安全資深安全專家譚陽日前在接受貝殼財經記者採訪時表示。
近期,還有媒體報道的最新研究成果指出,App甚至可以利用手機內置的加速度傳感器,採集手機揚聲器所發出的聲音振動頻率,進而繞開隱私協議獲取語音信息以“竊聽”用戶。對此,寧華表示,泰爾實驗室已經關注到手機傳感器相關的報告,正在深入研究傳感器釆集手機揚聲器所發出的聲音振動頻率問題,後續將持續關注其帶來的安全威脅,並適時啓動標準研製工作。
值得注意的是,阿里巴巴、百度、字節跳動、小米、拼多多、美團、360、網易、蘇寧易購等30餘家大型互聯網企業的代表也參加了此次會議。有業內人士指出,他們的與會既是因爲其App用戶廣泛、影響巨大,要更加嚴格地督促,同時也將促使這些頭部企業更好地落實平臺責任,爲整個App生態的整治提供更多助力。在App侵權“魔”與“道”的鬥爭中,監管部門也將充分借用頭部企業的力量。
新京報貝殼財經記者 許諾 編輯 李薇佳 嶽彩周 校對 李世輝
