殺死 App 隱私亂象

上一分鐘正和朋友討論要買什么，下一分鐘打開(kāi)購(gòu)物軟件就收到了相關(guān)物品的推送；

本來(lái)是想下載一個(gè)有需求的軟件，結(jié)果被動(dòng)下載了一些其他不相關(guān)的 App；

打開(kāi)一個(gè)軟件，卻被要求收集地理位置等個(gè)人信息。

類似的場(chǎng)景，你是否也經(jīng)歷過(guò)？

不過(guò)，這些侵犯?jìng)€(gè)人隱私、違規(guī)收集個(gè)人信息行為的 App 都一個(gè)個(gè)被整治中。

關(guān)于 App 的個(gè)人隱私保護(hù)，正愈加被重視，無(wú)論是在整治舉措上，還是在法律法規(guī)層面上。

2021 年剛進(jìn)入第二個(gè)月份，工信部已通報(bào)了第 2 批存在問(wèn)題的應(yīng)用軟件名單，問(wèn)題在于存在違規(guī)調(diào)用麥克風(fēng)、通訊錄、相冊(cè)等權(quán)限侵害用戶權(quán)益行為。

值得說(shuō)明的是，這也是工信部首次針對(duì)違規(guī)調(diào)用麥克風(fēng)、通訊錄、相冊(cè)等權(quán)限侵害用戶權(quán)益行為的 App 進(jìn)行通報(bào)。

工信部指出，在督促整改過(guò)程中，仍有 26 款 App 未完成整改，QQ 輸入法、UC 瀏覽器、墨跡天氣等 App 均在列。

其中，包括 QQ 輸入法（8.2.2）、快輸入（1.5.6）、手心輸入法（3.1.0）、微商輸入法（2.4.2）在內(nèi)四款輸入法應(yīng)用涉及“違規(guī)收集個(gè)人信息”。此外，后三者還涉及“違規(guī)使用個(gè)人信息”。

值得一提的是，第 2 批的問(wèn)題名單的發(fā)布時(shí)間距離 2021 年第 1 批問(wèn)題名單的發(fā)布，僅相差了 13 天；不難看出，其監(jiān)管舉措之密集。

在 1 月 23 日通報(bào)的 2021 第 1 批名單侵害用戶權(quán)益行為的 APP 中，共有 157 款 APP 未在督促下完成整改。

不僅如此，工信部公告還指出，本次檢測(cè)還涉及平臺(tái)管理主體責(zé)任落實(shí)不到位的問(wèn)題。其中，騰訊應(yīng)用寶、小米應(yīng)用商店、豌豆莢、OPPO 軟件商店、華為應(yīng)用市場(chǎng)發(fā)現(xiàn)問(wèn)題分別占比 22.3%，12.0%，10.3%，9.9%，8.8%。

事實(shí)上，自 2019 年 11 月工信部啟動(dòng)了 App 侵害用戶權(quán)益專項(xiàng)整治工作以來(lái)，工信部已進(jìn)行了 11 批次的專項(xiàng)整改，對(duì)手機(jī)應(yīng)用軟件進(jìn)行檢查，并督促存在問(wèn)題的企業(yè)進(jìn)行整改。

并且，從近期工信部的整改通報(bào)來(lái)看，其整改范圍也變得逐步聚焦——2 月 5 日的整改通報(bào)則聚焦于違規(guī)調(diào)用麥克風(fēng)、通訊錄、相冊(cè)等權(quán)限侵害用戶權(quán)益的行為。

不僅如此，這些 App 亂象，還遭到了工信部副部長(zhǎng)直接點(diǎn)名批評(píng)。

在 2 月 5 日工信部召開(kāi)的 App 個(gè)人信息保護(hù)監(jiān)管座談會(huì)上，工信部副部長(zhǎng)劉烈宏在談話中列舉了多種 App 亂象，其中包括：

App 濫用麥克風(fēng)權(quán)限：一些即時(shí)通訊工具，輸入法和地圖導(dǎo)航等 App，在使用麥克風(fēng)權(quán)限、讀取文字輸入內(nèi)容后，超出用戶許可范圍用于其他途徑，帶來(lái)了風(fēng)險(xiǎn)隱患。

App 讀寫相冊(cè)：在目前的操作系統(tǒng)授權(quán)管理機(jī)制下，用戶對(duì) App 無(wú)法就讀取和寫入功能進(jìn)行分別授權(quán)，只能一次性授權(quán)允許或者禁止。有些 App 在獲取用戶一次性授權(quán)后，過(guò)度使用甚至濫用儲(chǔ)存權(quán)限。

App 索要用戶通訊權(quán)限：在未經(jīng)用戶允許、未充分告知用戶的前提下，有些App擅自上傳并保存用戶的通訊錄，甚至在用戶明確拒絕授權(quán)讀取通訊錄后，依然向用戶推薦手機(jī)通訊錄的聯(lián)系人。

App 難以關(guān)閉廣告彈窗：部分 App 在打開(kāi)或使用過(guò)程中，會(huì)彈出各式各樣的廣告，并人為設(shè)置多重障礙，使得廣告彈窗難以關(guān)閉。

需要指出的是，App 存在的亂象遠(yuǎn)不止于，以上的列舉僅是用戶近期較為關(guān)切的部分問(wèn)題。

而無(wú)論是麥克風(fēng)權(quán)限被濫用，亦或是在不知情的情況下被讀寫相冊(cè)、索要用戶通訊權(quán)限等，其背后都指向了同一個(gè)不可侵犯的領(lǐng)域——用戶隱私。

以索要用戶通訊權(quán)限為例，劉烈宏指出，對(duì)用戶而言，通訊錄存儲(chǔ)了用戶的主要社交關(guān)系，是隱私的重要組成部分。對(duì)企業(yè)而言，通訊錄是他們豐富用戶精準(zhǔn)畫像的重要信息來(lái)源，可以對(duì)用戶社交關(guān)系進(jìn)行分析，這是擴(kuò)充客戶范圍的重要途徑。

因此，很多 App 在沒(méi)有合理場(chǎng)景的情況下，依然頻繁索要用戶的通訊錄權(quán)限，目的不單是為用戶提供有意義的服務(wù)，而是瞄準(zhǔn)了用戶背后的社交關(guān)系。

對(duì)于這些 App 亂象，劉烈宏表示，工信部將針對(duì)熱點(diǎn)問(wèn)題，分階段、分批次組織中國(guó)信息通信研究院和網(wǎng)絡(luò)安全廠商，重點(diǎn)對(duì)違規(guī)調(diào)取權(quán)限等問(wèn)題進(jìn)行技術(shù)攻關(guān)，深挖根源。

另外，為了加強(qiáng) App 亂象治理，劉烈宏提出，將向社會(huì)公開(kāi)征求意見(jiàn)，完善有關(guān) App 的管理規(guī)定，并在規(guī)定正式出臺(tái)后不折不扣地推動(dòng)實(shí)施和落實(shí)。

法律法規(guī)監(jiān)管加強(qiáng)

目前，工信部正在起草《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定》，共計(jì) 22 條，以知情同意和最小必要兩項(xiàng)個(gè)人信息保護(hù)的基本原則為綱。

其中，最小必要規(guī)定則要求從事 App 個(gè)人信息處理活動(dòng)，應(yīng)當(dāng)具有明確合理的控制，并遵循最小必要的原則，不得從事超出用戶同意范圍或者與服務(wù)場(chǎng)景無(wú)關(guān)的個(gè)人信息處理活動(dòng)。

值得一提的是，這一規(guī)定與電信終端產(chǎn)業(yè)協(xié)會(huì)官網(wǎng)在 2020 年 11 月 26 日公布的《APP 收集使用個(gè)人信息最小必要評(píng)估規(guī)范總則》（下稱《總則》）有所類似。

《總則》指出，APP 收集使用個(gè)人信息最小必要評(píng)估旨在對(duì)移動(dòng)互聯(lián)網(wǎng)行業(yè)收集使用用戶人臉、通訊錄、短信、位置、圖片等個(gè)人敏感信息進(jìn)行規(guī)范，落實(shí)最小必要的原則。

另外，《暫行規(guī)定》還以 App 開(kāi)發(fā)運(yùn)營(yíng)者、App 分發(fā)平臺(tái)、App 第三方服務(wù)提供者、移動(dòng)終端電信設(shè)備生產(chǎn)者和網(wǎng)絡(luò)技術(shù)服務(wù)提供者作為重點(diǎn)監(jiān)管服務(wù)的對(duì)象，規(guī)定了五類主體應(yīng)當(dāng)遵循的個(gè)人信息保護(hù)總體要求和應(yīng)承擔(dān)的義務(wù)。

從治理力度來(lái)看，對(duì) App 亂象的治理，不僅局限于 App 本身，而且擴(kuò)大至渠道中的各個(gè)對(duì)象，在深度之外，也具備了廣度。

目前來(lái)看，除了即將出臺(tái)的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定》以及近期出臺(tái)的《APP 收集使用個(gè)人信息最小必要評(píng)估規(guī)范總則》，關(guān)于侵犯用戶權(quán)益 App 的治理還有《網(wǎng)絡(luò)安全法》、《電信條例》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)支撐。

隨著更具針對(duì)性且更為全面的法律性文件陸續(xù)出臺(tái)，可以想見(jiàn)，未來(lái)關(guān)于 App 亂象的治理將更為嚴(yán)峻且全面。

另外，從工信部的頻頻治理舉措以及法律層面的強(qiáng)化升級(jí)也不難得知——App 肆意侵犯用戶隱私的時(shí)代，將走向終結(jié)。