经济导报记者 刘勇
4日,工信部通报了侵害用户权益的App名单,包括艺龙酒店在内的37款App被要求下架。5日,工信部又通报了今年第二批违规的26款App,其中包括墨迹天气、UC浏览器、QQ输入法等使用率比较高的App。
经济导报记者了解到,工信部正在起草《移动互联网应用程序个人信息保护管理暂行规定》,将着重治理App过度索权,给App企业划出底线,明确红线,更好地保护用户信息,促进App市场健康发展。
艺龙酒店APP被下架
早在1月22日,工业和信息化部向社会通报了157款存在侵害用户权益行为的App名单,并要求这157款APP应在1月29日前完成整改落实工作。但是,时至今日,仍有37款APP未整改。工信部要求,相关应用商店应在通报发布后,立即组织对名单中应用软件进行下架处理。
其中,由艺龙网信息技术(北京)有限公司开发的APP“艺龙酒店”(版本号:9.74.0)名列榜单,应用来源于360手机助手,存在违规收集个人信息行为。据天眼查APP显示,艺龙网信息技术(北京)有限公司(00780.HK)是一家经营、研制、开发、生产计算机软硬件的企业,于1999年08月17日成立。艺龙网信息技术(北京)有限公司为艺龙有限公司全资子公司。
除了艺龙酒店外,还有由上海爱婴室商务服务股份有限公司(SH:603214,下称爱婴室)开发运营的“爱婴室”(版本号:5.10.5),应用来源于vivo应用商店,存在违规收集个人信息,违规使用个人信息行为。
经济导报记者注意到,爱婴室于2005年成立,是一家提供母婴用品和相关服务的企业,开设近300家直营门店,其前身为1997年由施琼创立的上海悦婴婴幼儿用品有限公司。2018年,爱婴室在上交所上市。爱婴室发布的2020年上半年业绩报告显示,线上平台销售的占比有所提升,期内实现总营收10.96亿元。其主营业务为门店销售、电子商务、批发、婴儿抚触服务,占总营收的比例分别为86.79%、5.43%、0.92%、0.36%。
QQ输入法被通报
工信部要求下架上述37款App的第二天,今年第二批违规的26款App被通报。工信部要求这26款APP在2月10日前完成整改落实工作,逾期不整改的,将依法依规组织开展相关处置工作。
此次通报的26款App主要是针对大众比较关注的麦克风、通讯录、相册权限问题。网民非常熟悉的几款App位列其中,包括小智同学(版本号:2.0.3)、QQ输入法(版本号:8.2.2)、UC浏览器(版本号:13.2.5.1105)以及墨迹天气(版本号:8.0606.02)。
工业和信息化部信息通信管理局副局长鲁春从表示,在麦克风方面,比如小智同学、拍拍语音这些涉及到语音导航类和语音通信的应用,在APP首次打开时,在没有合理的应用场景下,就提前向用户弹窗申请开启麦克风权限。用户拒绝授权后会直接关闭,不给权限就不能使用。相册方面,像安全换机、动漫相机、最美自拍这些应用,在APP首次打开时,在没有合理的应用场景下,就向用户申请照相和相册权限等信息,有些甚至循环弹窗提示,强迫用户进行授权。
在通讯录、输入法方面,也存在一些一打开APP,还没有进入到合理的使用场景,就提前向用户申请通讯录使用权限,过度索取权限的问题。在广告推送方面,涉及到APP的隐私政策,均要求用户同意可以收集用户的个人信息,形成统一信息或者用户画像,从而为用户推送个性化的服务。
鲁春从称:“此外还有很多的输入法,比如西瓜输入法、章鱼输入法等,过度向用户索取权限,未经用户同意,超范围向第三方SDK提供用户个人信息。”
对于App频繁索取权限的问题,济南市民赵平岗表示非常反感,“以前就知道App索取权限,但不给还不行。有些App,虽然我禁止自动启动,但仍旧还会要求自动启动,而且还是在我晚上睡觉以后才要求重启,这是要干啥?”
赵平岗提供的照片显示,在23点16分要求自动启动的App包括快影,易学习和远程协助;在23点51分,百度和微信也要求自启动;23点57分,墨迹天气和uc浏览器要求自启动……“这个点我早就睡觉了,手机放在床头柜上。”
对于索要录音权限的一些App,市民乔榛表示,“我不知道App是否录音或者偷听我的谈话,但有些事情总不能一直是偶然吧。”
乔榛告诉经济导报记者,他曾经和同事讨论过打印机,没想到当天下午他和同事就收到了打印机的广告推送,“而且不是一个App推送,好多App的广告和推送都是各种打印机。”
工信部重拳治理
就在发布第二批违规App名单的同日,工信部表示,正在起草《移动互联网应用程序个人信息保护管理暂行规定》,将着重治理App过度索权,给App企业划出底线,明确红线,更好保护个人信息,促进App市场健康发展。
据悉,工信部为了规范App任意收集、使用麦克风录音权限,已发布《App收集使用个人信息最小必要评估规范》。而正在起草的《移动互联网应用程序个人信息保护管理暂行规定》将明确知情同意和最小必要两项个人信息保护基本原则,知情同意原则要求从事App个人信息处理活动,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分支持的前提下作出自愿、明确的意思表示。最小必要原则要求从事App个人信息处理活动,应当具有明确合理的控制,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。
互联网安全分析师张峰则建议,由工信部建设一个统一的App下载平台,将目前的应用平台全部收进去,统一管理。“在源头上卡死这些超范围索权上平台的可能性,同时保证这些App一旦出现问题,第一时间就可以下架,而不是现在需要通知各平台进行下架处理。”
在张峰看来,还要可以加大处罚措施。他认为,App侵害用户权益难以根除的主要原因,是目前尚无相应的法律法规对App的开发和传播予以规范,尤其是没有惩戒机制。“未来,监管部门不能只是提醒用户卸载或者告知风险,更要强化监管力度,提高恶意App开发者的违法成本,从根本上杜绝恶意App的存在。”
工信部副部长刘烈宏表示,要大幅提高专题治理成效,推进全国APP技术检测平台建设,形成全年检测180万款的覆盖能力。同时督促企业强化自律,树立高压红线意识,履行法律义务和社会责任。