首頁/科技/正文

60款App侵權未整改被下架,“屢教不改”背後有何原因?

由 二三里客戶端 發表于 科技2022-05-09

4月6日,工信部組織對60款應用軟體進行下架處理。值得關注的是,這些App早在3月11日就曾被通報存在侵害使用者權益行為;此次被下架,是因為“未在限期內完成整改”。

資料顯示,App侵權的“重災區”,是違規收集、使用個人資訊,App強制、頻繁、過度索取許可權,欺騙誤導使用者下載App等。本次因逾期未整改而被下架的App中,有53款與工信部此前通報的136款App重合,整改未完成率接近40%。

有專家分析,“屢教不改”的背後,有強大的利益驅動。企業可以根據所獲取的使用者資料,為其他公司產品做精準精準推廣,收取廣告費。不過,由於監管存在滯後性,目前國內對於違法違規蒐集個人資訊的處罰手段有限,主要依靠企業自律,或是監管部門採取限期整改、約談和下架等方式,配套法律仍不完善。

1 違規

收集

個人

資訊

是“

重災區

3月11日,工信部曾通報136款App存在侵害使用者權益行為,並要求出品企業在17日前完成整改。136款違規App的開發商中,不乏騰訊、攜程、科大訊飛、福特汽車等知名企業。應用來源主要是豌豆莢、應用寶等應用商店。

App侵權的“重災區”,是違規收集個人資訊,違規使用個人資訊,App強制、頻繁、過度索取許可權,欺騙誤導使用者下載App等。

去年11月27日,工信部資訊通訊管理局副局長魯春叢在全國APP個人資訊保護監管會透露過一組數字:在工信部此前連續開展的九批次集中檢查中,違規收集個人資訊、違規使用個人資訊、強制索權等3個問題突出,佔比分別為32%、20%、21%。

今年3月被通報的136個問題應用軟體中,有114個應用軟體涉及到違規收集個人資訊問題,佔比83。8%。普遍性也印證了問題的嚴重性。

比如,上海舫舟資訊科技有限公司出品的“手機萬年曆”App,就存在違規收集個人資訊、違規使用個人資訊、欺騙誤導使用者下載App、應用分發平臺上的APP資訊明示不到位問題。甚至在非服務所必需或無合理應用場景,特別是在靜默狀態下或在後臺執行時,超範圍收集個人資訊。“手機萬年曆”也在此次被下架的60款App之列。

去年7月24日,工信部曾發通知,要求開展“縱深推進App侵害使用者權益專項整治行動”,在當年12月10日前完成覆蓋40萬款主流App的檢測。整改物件為App服務提供者、軟體工具開發包(SDK)提供者和應用分發平臺,重點整治違規處理使用者個人資訊、設定障礙或頻繁騷擾使用者、欺騙誤導使用者、應用分發平臺責任落實不到位四類行為。

資料顯示,截至今年3月,工信部共完成73萬款App的技術檢測,責令整改3046款違規App,其中179款app因為拒不整改被下架。

2 整改未完成率接近40%

背後有強大利益驅動

事實上,濫用使用者許可權和資訊的行為在App中非常普遍,且“屢教不改”。

本次因逾期未整改而被下架的60款App中,有53款與工信部此前通報的136款App重合,整改未完成率接近40%。另7款被下架的App,是由浙江省通訊管理局檢查發現,原因同樣是“未完成整改”。這些App在40天后被認定為合規,方可重新上架。

此外,南都記者透過對比兩份通報發現,60款App中有35款版本與首次被通報時不同。這意味著,超過半數的軟體在上架新版本時仍未糾正侵害使用者權益行為。

為何部分企業寧可App被下架,也不及時整改?

南都記者致電韓寒創辦的上海有樹文化傳播有限公司,詢問其閱讀類軟體“一個”逾期未整改被下架的原因。對方解釋,他們並非明知違規還不整改,是因為第三方檢測機構對其整改後新版本的複測結果出爐時間較晚,所以導致App被下架。後來的檢測結果顯示,該App符合了整改要求。

流程原因導致的個別整改逾期現象確實存在,但在嚴格監管之下,侵害使用者權益現象屢見不鮮,真正原因在於違規收集使用者資訊背後,有強大的利益驅動。

2020年央視3。15晚會曾曝光50多款App違規收集使用者資訊,通常是由內建的SDK外掛竊取使用者隱私。SDK即“軟體開發工具包”,能夠提供一些標準化的功能外掛或模組。為了提高開發效率,一些應用軟體會使用來自第三方的SDK。而有些第三方公司開發的SDK中嵌入了違規收集使用者個人資訊的功能,使用者在使用App時,個人資訊就很可能洩露。

深度科技研究院院長張孝榮分析,根據從使用者手機中收集的個人資訊,App開發者可以更準確把握產品功能的使用者體驗,有利於產品的升級和迭代。另外,產品推广部門可以根據使用者資料,精準投放廣告,實現拉新引流的效率最大化,為新品推廣節省費用。最重要的是,企業可以根據所獲取的使用者資料,為其他公司產品做精準精準推廣,收取廣告費。

實際上,手機App違規收集個人資訊,背後已形成一條完整的利益鏈條。據瞭解,App開發商往往使用第三方公司的SDK,這些SDK得以嵌入大量App以竊取使用者隱私。裝置資訊、運營商資訊、電話號碼、簡訊記錄、通訊錄、應用安裝列表和感測器資訊等都是被竊取的目標,甚至支付卡資訊、地理位置、感測器資料等個人敏感資訊也被獲取。SDK透過分析這些資料形成使用者畫像,成為廣告主精準投放廣告的資料來源。

3 開發

存在思想漠視、僥倖心理

“部分應用分發平臺主體責任落實不到位,在個人資訊保護的整改上存在思想漠視、技術對抗,運營商抱有僥倖心理。”工信部資訊通訊管理局副局長魯春叢曾明確指出,面對檢查通報,部分企業管理層之間互相推諉,從而出現拒不整改的現象。

另一方面,由於監管具有滯後性,政府部門也面臨著“無法可依”的尷尬,對企業不合理的行為只能採取臨時監管措施,無法建立長效機制。有專家直言,目前國內對於違法違規蒐集個人資訊的處罰手段有限,主要依靠企業自律,或是監管部門採取限期整改、約談和下架等方式,配套法律仍不完善。

目前,我國已出臺《網路安全法》和《移動智慧終端應用軟體預置和分發管理暫行規定》《App違法違規收集使用個人資訊行為認定方法》等法律和規範性檔案。《個人資訊保護法》草案也已提請全國人大常委會審議,這一法律的正式頒佈和實施將會對保護個人資訊保安發揮重要作用。

在“縱深推進App侵害使用者權益專項整治行動”中,工信部要求,各地通訊管理局要結合實際開展檢查工作,相關企業要及時開展自查自糾。此外,要推動行業自律,制定行業自律公約和技術檢測標準,強化行業規範。中國網際網路協會也會透過網際網路資訊服務投訴平臺(https://ts。isc。org。cn/)或12321舉報中心接受群眾投訴,及時彙總處理使用者反映的相關問題。

工信部要求,專項整治行動對第一次檢查發現存在問題的企業,責令5個工作日內完成整改;對整改不徹底仍然存在問題的,將採取向社會公告、組織下架、行政處罰以及將受到行政處罰的違規主體納入電信業務經營不良名單或失信名單等措施;對在APP不同版本中反覆出現問題的企業,將向社會公告,並依法依規開展後續處置工作。

文/李婭寧 潘捷 馬嘉璐

TAG:App個人資訊整改使用者違規