近日,因涉超范围、高频次索取权限,非服务场景所必需收集用户个人信息等违规行为,38款APP被限期整改并予通报。这是今年以来工信部第三次就APP侵害用户权益问题开展“回头看”,表明整治违规APP已成监管部门“常规动作”,“越界”索权的APP必将寸步难行。
下个APP来导航,要求获取你的通讯录信息;装个APP看视频,要你对通话记录授权;一次不小心的触碰,麦克风即被打开……随着智能手机深度渗透生活,个人信息成为大数据时代的“香饽饽”,隐私“裸奔”却让不少人有苦难言。为享受APP提供的服务,用户不得不提供部分个人隐私数据,可一些APP动辄索取各种本不必要的隐私权限,使得用户的个人信息像个毫不设防的“大房子”,谁都能在上面开个窗、拆个墙,让人防不胜防、疲于应付。
APP过度索权看似小事,实则危害极大。违规收集个人信息等行为严重侵犯用户隐私权,一旦这些信息被泄露或滥用,将不可避免地让用户遭遇各种广告、骚扰电话、诈骗短信等困扰。个别不法APP通过过度索权,形成了个人信息黑产,为不法分子利用电信网络实施诈骗、人肉搜索等互联网犯罪提供“温床”,带来的数据安全风险更不容小觑。
公民个人信息不容侵犯。确保APP不“越界”,国家一直在行动。针对个人信息搜集,网络安全法明确规定了“合法、正当、必要”原则,这是APP必须始终遵循的铁律。2021年3月,《常见类型移动互联网应用程序必要个人信息范围规定》发布,对人们常用的APP索要权限、需收集的必要个人信息列出了“清单”,为个人信息增加了一道“保险阀”。此后,《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》陆续施行,与民法典、网络安全法、数据安全法、电子商务法等法律,共同织牢织密了公民个人信息“保护网”。
遏止APP过度索权乱象,监管部门综合施策,“组合拳”持续发力。如在强化关键责任链监管方面,建立主体责任落实不到位的应用商店排名通报机制,督促应用商店加强自查清理,下架问题APP,开展新增APP上架审核等。一方面,持续加大对APP侵害用户权益的整治力度;一方面不断完善对APP违规行为的举报、监管、惩处治理体系,优化了APP质量,使合规APP能够健康发展。数据显示,近年来,工信部持续开展APP侵害用户权益的整治行动,开展了六批次集中抽检,检查了76万款APP,通报748款违规APP,下架了245款拒不整改的APP。
重拳治乱效果立竿见影,根除歪风仍需久久为功。作为一种由来已久的行业乱象,APP违法违规收集使用个人信息的治理很难一蹴而就。截至2020年5月底,全国APP数量已达302万款,违规比例虽然不高,但数量不小,个别厂商盲目追求利益屡禁不改仍是问题关键。而技术发展迭代迅速,违规手段隐蔽性强,也给监管工作带来巨大挑战。为此,必须一环紧扣一环,一年接着一年,对违规行为保持高压震慑,实现治理常态化。