近期,国家计算机病毒应急处理中心通过互联网监测发现15款移动APP及1款SDK(第三方软件开发工具包)存在隐私不合规行为,违反《网络安全法》《个人信息保护法》相关规定,涉嫌超范围采集个人隐私信息。 朱慧卿作(新华社发) 帮助老年人跨越“数字鸿沟”,需要指导老年人学习手机APP使用方法,提高老年人的智能手机使用体验。图为日前,在江苏省海安市南莫镇一家超市门前,志愿者指导老年人使用手机APP扫描二维码。 翟慧勇摄(人民视觉) 想要浏览链接,却遭遇“不下载APP(移动应用)就不给看”;愿意下载还不行,APP又要求获取定位、摄像和录音等权限……近日,针对部分网站在用户浏览页面信息时强制要求下载APP等问题,工业和信息化部督促相关互联网企业进行整改。 诱导下载背后,有可能存在哪些侵害用户权益的行为?下一步,如何有针对性地开展APP整治,营造良好的移动互联网行业生态? 强制下载侵犯用户权益 通过提供更好的服务赢得更多活跃用户,从而实现“获客—活客—创收—获客”的良性循环,是多数APP开发经营者所追求的。但也有部分APP在获客时采用不合规的方法侵犯用户权益。不少人就遇到过从个人电脑端、手机浏览器、微信朋友圈等浏览页面时被要求下载APP的情况,以此收集用户个人信息、过度索取权限等问题更是层出不穷。 “有些链接进入登录页面后,就要求用户下载APP。如果用户忽略下载请求,则用折叠、跳弹窗等方式干扰用户的浏览体验。”北京白领张松时常在微信朋友圈浏览各种链接,发现越来越多的链接与相关APP搞“绑定”,“不下载就不让看”,这让他困扰不已。 除了微信朋友圈,手机浏览器页面也是部分APP强制下载行为的“高发区”。有用户向工业和信息化部反映,通过手机浏览器登陆某论坛时,只能浏览标题和主要内容,浏览全部评论留言则需要下载APP。还有人反映,一些资讯类、知识分享类平台虽然没有强制要求下载APP,却在其他方面“打擦边球”,其链接在微信朋友圈、手机浏览器中的阅读体验不佳,多数评论留言被折叠,想要畅快阅读就必须下载相关APP。 “不下载就不给看”是APP“野蛮生长”的副产品之一。近年来,APP日益成为数字经济时代重要的移动互联网交互载体。五花八门的APP一方面便利了居民生活,另一方面也在“野蛮生长”过程中产生了诸多问题。强制或欺骗诱导下载、过度索取权限等问题破坏着行业生态。 针对相关问题,工信部早在2016年就曾印发《移动智能终端应用软件预置和分发管理暂行规定》。该规定要求,生产企业和互联网信息服务提供者所提供移动智能终端应用软件不得调用与所提供服务无关的终端功能、违法发送商业性电子信息;未经明示且经用户同意,不得实施收集使用用户个人信息、开启应用软件、捆绑推广其他应用软件等侵害用户合法权益或危害网络安全的行为。 近日,工信部再次强调,针对用户反映的部分网站在用户浏览页面信息时,强制要求下载APP问题,工信部信息通信管理局对此高度重视,立即组织核查,并召开行政指导会,督促相关互联网企业进行整改。 打好APP治理“组合拳” “不下载就不给看”,是“诱导下载—过度索权—收集用户信息—获取不正当利益”APP侵权链条中的第一环。 “强制或诱导下载只是第一步,接下来就是索取各种权限,一会儿要用摄像头,一会儿要定位,一会儿要看通讯录,然后是大量推送广告。”北京的胡大爷年过七旬,接触智能手机没多久,却因为APP诱导下载、过度索权而谈“机”色变,甚至动过换回非智能手机的念头。 不久前,工信部通报今年第一批《关于侵害用户权益行为的APP通报》,“APP强制、频繁、过度索取权限”成为通报屡屡提及的重要问题。 针对APP侵权问题,工信部打出APP治理“组合拳”,通过制定标准、技术检验、专项整治、行业自律等措施,大力整治违规收集使用个人信息、弹窗骚扰等侵害用户权益的行为。据介绍,2021年工信部已累计检测208万款APP,通报1549款违规APP,对514款拒不整改的APP进行下架处理。 如何治理“不下载就不让看”?工信部对有关APP提出三项要求:在用户浏览页面内容时,未经用户同意或主动选择,不得自动或强制下载APP;推荐下载APP时,应同步提供明显的“取消”选项,切实保障用户的知情权、选择权;无合理正当理由,不得要求用户不下载APP就不给看,或者不让看全文。同时,工信部强调不得以折叠显示、主动弹窗、频繁提示、降低体验等方式强迫、误导用户下载、打开APP,或跳转至应用商店,影响用户正常浏览信息。 采访中记者发现,很多老年用户反映,自己的手机页面经常莫名其妙地“长”出许多新的APP。业内人士指出,部分APP通过跳出按键、弹窗等,欺骗诱导老年人下载,并在安装后暗中收集用户信息、进行数据画像,有针对性地向老年用户投放各类劣质内容和带有欺骗性质的广告。 “孩子们总要帮我清理卸载手机里的APP。这次卸载了,下次还会冒出新的,有时下载按钮甚至会伪装成‘红包’‘优惠券’等形式,眼花看不清,一不小心就点错了。”胡大爷说。 为老年人营造清朗的网络空间,需要帮助老年人跨越“数字鸿沟”。据介绍,在加强APP治理的同时,APP的适老化改造也在同步进行。去年以来,工信部在全国范围内组织开展了APP适老化及无障碍改造专项行动,组织227家网站和APP完成改造,推出了字体放大、语音引导、“一键直连人工客服”等多种具有特色的功能,指导终端企业为适老化智能终端产品设计生产服务提供支持,推动一批界面简单、操作方便的APP满足老年用户需要。下一步,工信部还将聚焦老年人等重点人群推进信息普惠,组织新一批APP开展适老化和信息无障碍改造提升,打造一批适老化和无障碍改造标杆。 多方合力优化行业生态 业内人士表示,保护APP用户权益和个人信息,需要开发者、运营者、SDK(第三方软件开发工具包)提供者、应用商店和监管部门形成合力,建立良好的行业生态。 手机厂商OPPO联合德勤发布的《APP个人信息保护白皮书》提出,APP开发者、运营者应完善个人信息保护制度和工作机制,提升安全保障技术能力,积极开展个人信息保护评估,加强对第三方软件开发工具包的安全审核和管理,做好用户个人信息保护的事前防护措施。同时,第三方软件开发工具包提供者应完善个人信息保护合规体系,向APP开发运营者及最终用户公开收集使用个人信息规则。 对于应用商店,《白皮书》认为,其作为APP分发平台,应加强APP上架审核和在架监测管理,拒绝存在恶意行为和明显违规的上架申请,及时处置在架监测过程中发现的和监管部门要求下架的违法违规APP。 在APP治理过程中,监管部门将继续发挥重要作用。此前,工信部按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》等部署,针对APP欺骗误导用户下载、超范围高频次索取等违规行为进行检查。 对属地内存在欺骗误导用户下载、过度索取权限、违规收集个人信息等行为的APP,各地通信管理部门着手整治。记者梳理发现,近几个月来,山西、辽宁、浙江、广东、四川、贵州、陕西等地通信管理局积极开展APP技术监测,对上百款违规情节严重、拒不整改的APP进行了下架处理。其中,北京市通信管理局下架“道客阅读”“乐居买房”“e袋洗”等16款侵害用户权益的APP,其中8款APP存在强制、频繁、过度索取权限的问题。 未来,APP治理工作还将继续加力。聚焦用户反映的各类违规问题,工信部表示将对移动互联网服务涉及的诸多环节进行全链条、全覆盖监管,主要实现3个“全覆盖”——对手机、平板各类终端全覆盖;对应用商店、第三方软件开发工具包、预置预装等关键的责任链环节全覆盖;对APP技术检测全覆盖,让用户权益得到全方位保护。同时,提升个人信息保护水平,督促主要互联网企业建立客服热线,响应用户诉求。在建立长效机制方面,将围绕移动互联网服务、个人信息保护等重点领域,进一步完善激励机制和问责机制,强化技术手段,激发企业自身改进服务、提高水平的动能。 (责任编辑:) |