工信部向App侵權(quán)亮紅燈 企業(yè)整改不徹底或上失信名單

“SDK會(huì)讀取這部設(shè)備的IMEI、IMSI、運(yùn)營(yíng)商信息、電話號(hào)碼、短信記錄、通訊錄、應(yīng)用安裝列表和傳感器信息。讀取完成后，還會(huì)悄悄地將數(shù)據(jù)傳送到指定的服務(wù)器存儲(chǔ)起來�！笔謾C(jī)App、SDK違規(guī)處理用戶個(gè)人信息等侵權(quán)行為屢屢被媒體曝光，其社會(huì)危害也被廣泛認(rèn)知。

作為行業(yè)主管部門，工業(yè)和信息化部對(duì)侵權(quán)行為的專項(xiàng)整治行動(dòng)正在向縱深推進(jìn)。7月29日下午，工信部在京召開會(huì)議，部署開展縱深推進(jìn)整治行動(dòng)。會(huì)議要求，App及其背后的企業(yè)整改不徹底、仍然存在問題的，各級(jí)主管部門將采取向社會(huì)公告、組織下架、斷接入、行政處罰以及將受到行政處罰的違規(guī)主體納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單等措施。

最嚴(yán)厲的紅燈亮起，App、SDK侵害用戶權(quán)益之風(fēng)能夠被剎住嗎？

專項(xiàng)行動(dòng)此前已檢測(cè)超8萬款A(yù)pp，接下來重點(diǎn)整治10類問題

會(huì)上，工信部信息通信管理局對(duì)《關(guān)于開展縱深推進(jìn)App侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知》進(jìn)行了宣貫。重點(diǎn)整治的10類問題分別是：違規(guī)收集個(gè)人信息，超范圍收集個(gè)人信息，違規(guī)使用個(gè)人信息，強(qiáng)制用戶使用定向推送功能，App強(qiáng)制、頻繁、過度索取權(quán)限，App頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)，欺騙誤導(dǎo)用戶下載App，欺騙誤導(dǎo)用戶提供個(gè)人信息，應(yīng)用分發(fā)平臺(tái)上的App信息明示不到位，以及平臺(tái)管理責(zé)任落實(shí)不到位。

就在不久前的7月24日，工信部官網(wǎng)公布了2020年第三批存在侵犯用戶權(quán)益行為的App，多達(dá)58款A(yù)pp未按時(shí)完成整改，其中不乏世紀(jì)佳緣、快狗打車這樣的知名App，背后的企業(yè)也出現(xiàn)了搜狐、迅雷等知名互聯(lián)網(wǎng)企業(yè)。

工信部在通報(bào)中還指出，部分移動(dòng)應(yīng)用分發(fā)平臺(tái)管理主體責(zé)任缺位，未嚴(yán)格落實(shí)工信部相關(guān)要求，對(duì)上架App審核把關(guān)不嚴(yán)。為此，工信部還對(duì)相關(guān)企業(yè)進(jìn)行了集中約談，后續(xù)對(duì)問題突出、有令不行、整改不徹底的企業(yè)將依法嚴(yán)厲處置。

工信部的專項(xiàng)整治行動(dòng)是從去年11月開始的。中國(guó)信息通信研究院技術(shù)與標(biāo)準(zhǔn)所產(chǎn)業(yè)互聯(lián)網(wǎng)研究部主任湯立波告訴貝殼財(cái)經(jīng)記者，到目前為止，專項(xiàng)行動(dòng)共檢測(cè)了超過8萬余款A(yù)pp,推動(dòng)8000余款A(yù)pp自查整改，對(duì)五百余家存在問題的企業(yè)下發(fā)了整改函，在加強(qiáng)用戶個(gè)人信息保護(hù)方面取得積極成效。

不過，湯立波也表示，在持續(xù)強(qiáng)化監(jiān)管工作的同時(shí)，專項(xiàng)行動(dòng)也面臨著一定挑戰(zhàn)。我國(guó)是互聯(lián)網(wǎng)大國(guó)，對(duì)數(shù)百萬款A(yù)pp實(shí)現(xiàn)實(shí)時(shí)監(jiān)督檢測(cè)難度很大。App產(chǎn)業(yè)還涉及到App分發(fā)服務(wù)提供者和SDK等第三方服務(wù)，侵害用戶權(quán)益治理工作需要面向全產(chǎn)業(yè)鏈同步推進(jìn)。此外，App服務(wù)復(fù)雜多樣，違規(guī)問題的發(fā)現(xiàn)和處置還牽涉到服務(wù)本身的業(yè)務(wù)邏輯和管理機(jī)制，需要相關(guān)各方多角度共同推進(jìn)。

違規(guī)主體或?qū)⒈涣腥胧�信名單，技術(shù)手段強(qiáng)化自動(dòng)檢測(cè)能力

工信部要求，要重點(diǎn)針對(duì)上述10類問題進(jìn)行集中排查，發(fā)現(xiàn)問題及時(shí)落實(shí)整改。工信部信息通信管理局及各省通信管理局將加強(qiáng)常態(tài)化監(jiān)督檢查，依法加大對(duì)各類違規(guī)行為的處置和曝光力度。對(duì)整改不徹底仍然存在問題的，將采取向社會(huì)公告、組織下架、斷接入、行政處罰以及將受到行政處罰的違規(guī)主體納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單等措施。

此外，工信部還將大力推進(jìn)全國(guó)App技術(shù)檢測(cè)平臺(tái)管理系統(tǒng)建設(shè)，鼓勵(lì)有條件的企業(yè)積極參與平臺(tái)建設(shè)，提升自動(dòng)化檢測(cè)水平和能力。據(jù)了解，由中國(guó)信通院組織建設(shè)的全國(guó)App技術(shù)檢測(cè)平臺(tái)管理系統(tǒng)日前已經(jīng)上線試運(yùn)行，并將在8月底正式運(yùn)行。

中國(guó)信通院泰爾終端實(shí)驗(yàn)室信息安全部主任寧華告訴貝殼財(cái)經(jīng)記者，該系統(tǒng)在強(qiáng)化自動(dòng)化檢測(cè)等技術(shù)手段能力的同時(shí)，建立了線上線下、聯(lián)防聯(lián)控管理體系，大幅提高App監(jiān)管容量和處理能力。后續(xù)，信通院將鼓勵(lì)有條件的企業(yè)參與平臺(tái)建設(shè)，持續(xù)完善App自動(dòng)化檢測(cè)水平和能力。

寧華還表示，針對(duì)當(dāng)前的App侵害用戶權(quán)益專項(xiàng)整治行動(dòng)，除了監(jiān)管層面外，還應(yīng)加強(qiáng)終端廠商、分發(fā)平臺(tái)、應(yīng)用開發(fā)等多環(huán)節(jié)的溝通協(xié)調(diào)，在權(quán)限管理、告知同意、設(shè)備識(shí)別碼防護(hù)等多方面加強(qiáng)協(xié)作，制定行業(yè)標(biāo)準(zhǔn)規(guī)范，研制技術(shù)方案，開發(fā)檢測(cè)手段。在檢測(cè)認(rèn)證、監(jiān)測(cè)、處置等方面協(xié)調(diào)統(tǒng)一行動(dòng)，強(qiáng)化產(chǎn)業(yè)協(xié)作體系，提升移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的個(gè)人信息保護(hù)能力。

對(duì)于App健康生態(tài)的建設(shè)，工信部在會(huì)議上也做了部署，表示將組織App開發(fā)運(yùn)營(yíng)者、應(yīng)用分發(fā)平臺(tái)、第三方服務(wù)提供者、電信設(shè)備生產(chǎn)企業(yè)、安全廠商等相關(guān)單位，推動(dòng)建立App聯(lián)盟，制定行業(yè)自律公約和技術(shù)檢測(cè)標(biāo)準(zhǔn)，健全第三方評(píng)議機(jī)制，強(qiáng)化行業(yè)規(guī)范，進(jìn)一步加強(qiáng)行業(yè)自律。

App侵權(quán)方式方法層出不窮，頭部企業(yè)參與或?qū)⒊鋵?shí)監(jiān)管力量

隨著技術(shù)的不斷進(jìn)步，App侵害用戶合法權(quán)益的方式也在“與時(shí)俱進(jìn)”，人們對(duì)侵權(quán)行為的認(rèn)識(shí)也在逐步提高。像央視3·15晚會(huì)曝光的SDK等第三方插件，也給App侵權(quán)整治帶來了新的挑戰(zhàn)。

“近年來，App個(gè)人信息違規(guī)采集問題頻現(xiàn)，企業(yè)往往將App個(gè)人信息安全問題聚焦在自身代碼的開發(fā)層面，很容易忽視App中集成的第三方SDK安全問題，殊不知正是這些提供便利的第三方SDK正在背后插刀。”梆梆安全資深安全專家譚陽日前在接受貝殼財(cái)經(jīng)記者采訪時(shí)表示。

近期，還有媒體報(bào)道的最新研究成果指出，App甚至可以利用手機(jī)內(nèi)置的加速度傳感器，采集手機(jī)揚(yáng)聲器所發(fā)出的聲音振動(dòng)頻率，進(jìn)而繞開隱私協(xié)議獲取語音信息以“竊聽”用戶。對(duì)此，寧華表示，泰爾實(shí)驗(yàn)室已經(jīng)關(guān)注到手機(jī)傳感器相關(guān)的報(bào)告，正在深入研究傳感器釆集手機(jī)揚(yáng)聲器所發(fā)出的聲音振動(dòng)頻率問題，后續(xù)將持續(xù)關(guān)注其帶來的安全威脅，并適時(shí)啟動(dòng)標(biāo)準(zhǔn)研制工作。

值得注意的是，阿里巴巴、百度、字節(jié)跳動(dòng)、小米、拼多多、美團(tuán)、360、網(wǎng)易、蘇寧易購等30余家大型互聯(lián)網(wǎng)企業(yè)的代表也參加了此次會(huì)議。有業(yè)內(nèi)人士指出，他們的與會(huì)既是因?yàn)槠銩pp用戶廣泛、影響巨大，要更加嚴(yán)格地督促，同時(shí)也將促使這些頭部企業(yè)更好地落實(shí)平臺(tái)責(zé)任，為整個(gè)App生態(tài)的整治提供更多助力。在App侵權(quán)“魔”與“道”的斗爭(zhēng)中，監(jiān)管部門也將充分借用頭部企業(yè)的力量。