人民日报:多措并举App治理见成效

  • 来源:网络
  • 更新日期:2020-09-02

摘要:  原标题:多措并举,App治理见成效(一线调查·互联网新观察⑨) 数据来源:工信部、中国互联网络信息中心、App专项治理工作组   核心阅读   各式各样的App越来越多地融入日常

  原标题:多措并举,App治理见成效(一线调查·互联网新观察⑨)

数据来源:工信部、中国互联网络信息中心、App专项治理工作组

  核心阅读

  各式各样的App越来越多地融入日常生活,在给人们带来便利的同时,也造成了一些风险。近年来,多部门大力开展App治理工作,App强制授权等问题得到遏制,行业规范不断完善,用户体验不断提升。

  如今,我们的一天可能这样度过:清晨,打开手机外卖App一键下单早餐,扫二维码骑共享单车去上班;工作时,打开在线办公App进行远程交流;午休时,在电商App上购置生活所需;晚上,通过刷新闻客户端获取最新资讯……当App日渐融入日常生活,人们在享受快捷便利的同时,也可能面临一些风险。近年来,App强制授权、收集个人信息不规范等现象引发关注,多部门重拳出击展开治理。7月,中央网信办、工信部、公安部、市场监管总局等4部门联合启动2020年App违法违规收集使用个人信息治理工作,提出将在去年基础上,进一步加大整治力度,强化责任追究。

  专项治理痛点

  信息收集使用等情况逐步改善,用户体验提升,企业履行保护义务能力增强

  打开小米最新款手机,桌面上增加了一款“应用行为记录查询”App,可用来查看手机App的自启动、权限调用和敏感行为记录。“当发现有App出现未经允许的行为,可以第一时间关闭相关授权,有效保护用户隐私安全,将数据使用权利重新交回用户手中。”小米集团副总裁崔宝秋说。

  这是近年来业内遏制App违规收集使用个人信息的一个缩影。根据《App违法违规收集使用个人信息专项治理报告(2019)》,去年App专项治理工作组分6批次对下载量大、用户常用的千余款App进行了评估。结果显示,2019年App的隐私政策透明度总体上较2018年有大幅提升,其中,强制或频繁索要无关权限、无法删除或更正个人信息等典型问题整改效果明显。而从用户使用体验看,调查显示,超七成用户感到App个人信息收集使用问题得到改善,App个人信息收集使用行为规范向好。

  “通过专项治理工作,公众常用App存在的无隐私政策、捆绑授权、超范围收集使用个人信息等典型问题得到明显改善,App运营者履行个人信息保护责任义务的能力和水平得到有效提升。”工信部信息通信管理局相关负责人说。

  多方合力 细化责任

  运营商、应用平台和相关部门等共同参与,完善制度设计,促进标准统一

  App违规收集使用个人信息,涉及App运营商、手机厂商、相关部门等多个主体,近年来的治理行动,也得益于多方合力。

  2019年伊始,中央网信办、工信部等4部门联合启动为期一年的App违法违规收集使用个人信息专项治理。一年来,专项治理工作组受理网民有效举报信息12000余条,针对2300余款App开展深度评估,对用户规模大、问题突出的260款App,有关部门采取了公开曝光、约谈、下架等处罚措施。今年,治理工作继续开展,多省份也接连开展App隐私合规等专项检查。

  开发者也采取了行动。知乎副总裁兼总编辑秦亚洲分析,App收集用户信息正常来说是用于用户画像、企业风控,但要警惕将此发展成灰色产业。他说,知乎近年升级了隐私政策,在公司内部建立个人信息安全小组,完善个人信息安全重大风险识别、产品数据合规指引等制度。

  “尽管App开发者和运营者高度重视隐私合规问题,但仍面临检测标准难统一、成本难控制、维度不全面等问题。”百度副总裁马杰说,百度打造了“史宾格安全及隐私合规平台”,在隐私政策文本检测、App用户权利保障等方面,引导开发者和运营者进行隐私合规检测,实现对最新监管政策要求的全覆盖。

  App运营商要立好规矩,应用分发平台也要把好关口。“薄荷健康”App技术专家谢文威介绍,开发一款App要经历构建产品原型、开发原生代码、产品测试上线及运营推广等环节,苹果与安卓应用市场近年来升级了产品上架要求,对各类App细分了资质认可要求,如制作移动资讯类App需要相关信息服务许可证。他建议,各应用分发平台应进一步加强对开发者身份、内容合法性等方面验证,对用户评论和举报加强回应,细化各方监管责任。

  巩固成果 补足短板

  在问题识别、评估等方面亟待加强,应从技术和管理两方面啃下“硬骨头”

  在中国互联网协会监管支撑部有关负责人看来,数据越来越成为企业争夺的重要信息资源,再加上移动互联网免费模式加剧了其对个人信息的依赖度,导致个人信息安全问题复杂化。“App行业增长红利期基本走完,但目前还未树立良性发展观和统一规范。”北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心秘书长吴沈括认为,App研发更要明确责任和安全底线、提高伦理水平。

  国家计算机病毒应急处理中心移动安全部部长张鑫指出,通过窃取用户通讯录、短信等隐私信息进行敲诈勒索、网络诈骗等案件高发,这也使得治理App违规获取个人信息变得更为迫切。

  从专项治理举报受理和检测评估方面来看,问题下降趋势有减缓和波动的迹象。分析人士认为,究其原因,一方面治理对象逐步从头部企业App向中小型企业App扩展,后者在个人信息保护方面整改力度不足;另一方面,典型问题经过曝光、整改后,剩余问题成为治理工作“深水区”,在问题识别、评估、判定等方面有待加强。

  业内人士也指出,要提高App服务品质,才能在同类App中脱颖而出。如快手用“基尼系数”调节内容的公平分发,放大优质内容推荐量的同时,抑制流量中心化;喜马拉雅为平台主播提供涉及产品梳理、发行、变现的孵化体系,启用大数据内容平台进行个性化服务……

  此外,专家建议,在技术上,应制定发布软件开发工具包、手机操作系统个人信息安全评估要点,对用户规模大、问题反映集中的App、小程序等进行深度评估。在管理上,要对违法违规收集使用个人信息行为加大发现、曝光和处罚力度,依法依规予以约谈、警告、下架、罚款等,对违法违规行为形成有效震慑。

  (丁安一参与采写)