工信部“技管结合”牢牢堵住APP侵权漏洞
人们每天几乎把1/4的时间交给手机、平板等移动终端,外卖点餐、交通出行、在线办公、电商购物、短视频、游戏等各类APP满足了人们日常社交、工作和娱乐的需求。人们因APP获得了衣食住行的便利,可有时却要付出隐私和权益被侵犯的代价。
为整治APP乱象,还给广大人民群众一个更安全、更健康、更干净的APP应用环境,工信部信息通信管理局将APP侵害用户权益整治纳入“我为群众办实事”事项清单,坚持制度先行,加强技管结合,注重源头治理。经过直击痛点的专项治理,APP强制授权等问题得到遏制,应用商店APP抽查问题发现率稳步下降。今年第二季度以来,互联网企业开屏弹窗信息投诉量环比下降50%,用户使用量排名前100的APP应用中,开屏信息关闭按钮“找不到、关不了”的问题发现率由69%下降至1%,误导用户点击跳转第三方页面问题发现率由90%下降至12%,引发网友们一片“叫好”。
利剑高悬,树起政策标准硬杠杆
在互联网新业态层出不穷、各种APP五花八门的当下,“隐私泄漏”“广告骚扰”的情况时有发生。比如,在一款APP上浏览过某些信息,转眼就会在另一款APP上收到相应服务或商品的广告推送,一些网友戏称“互联网比我更懂我”。
“依法治理是最可靠、最稳定的治理”。若想保护APP用户权益,斩断APP野蛮生长的根,监管部门必须利剑高悬,加强监督执法。工信部作为APP行业的重要监管部门之一,始终坚持制度先行,实施依法治理,明确整治问题和监管要求,为开展整治行动提供制度依据。
2019年10月,工信部《关于开展APP侵害用户权益专项整治工作的通知》出台。2020年7月,工信部发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,并组织相关单位有针对性地制定了《APP用户权益保护测评规范》和《APP收集使用个人信息最小必要评估规范》等行业标准,针对终端、SDK、分发平台的配套标准,凝聚了产业智慧,为APP个人信息保护监管、技术检测以及企业合规经营提供了明确指引。
为了使行业管理的系统性、整体性和协同性“更上一个台阶”,今年4月,工信部信息通信管理局总结和转化了前期APP侵害用户权益专项整治行动中已成熟的经验做法和管理措施,会同国家互联网信息办公室、公安部、市场监管总局起草形成了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》(以下简称《暂行规定》),对APP个人信息处理活动作了专门规定,进一步明确“知情同意”“最小必要”两项基本原则。
《暂行规定》发布征求意见后,收到了全行业和广大网友的热情反馈。舆情跟踪监测显示,新浪微博当日话题“APP个人信息依据行业发展变化保护管理规定征求意见”阅读量超1042万,网友对制定《暂行规定》积极点赞评议。征求意见阶段,社会各界踊跃参与,提出一系列宝贵意见和建议,顶层设计这棵大树的枝叶不断繁茂。
直击痛点,依靠科技治理“断病根”
我国APP数量庞大、版本迭代频繁、技术隐蔽性强,为监管带来了巨大挑战。在严重影响用户APP服务感知和体验感知的若干环节中,APP侵犯用户权益以及开屏弹窗信息骚扰用户两类问题最为“致命”。
工信部信息通信管理局重点聚焦这两类现象以及其引发的若干细分问题,展开“技管结合”的重拳打击,组织产业优势力量,积极运用人工智能、大数据等新技术新手段,持续优化、高效推进全国APP技术检测平台建设,不断提升平台自动化检测能力、监测能力和数据分析能力。目前,平台具备每月15万款APP检测能力,年底前将检测覆盖180万款APP。
针对APP侵害用户权益问题,今年上半年,信息通信管理局组织广东、浙江、江苏、上海、天津、四川、安徽、内蒙古八省(市区)通信管理局,开展六批次集中抽测,检查76万款APP,通报748款违规APP,下架245款拒不整改的APP。上述每批违规企业的通报、下架都得到人民日报、新华社、央视等多家媒体的广泛报道,各大网络平台热门推送,对APP侵害用户权益的违法违规行为形成了有力震慑。
信息通信管理局还针对用户反映强烈投诉较多的开屏弹窗信息关闭按钮“找不到、关不了”,误导用户点击跳转等问题进行了集中整治。在开屏弹窗信息关闭方面,经整改,大部分头部互联网企业APP开屏弹窗信息的关闭按钮已较为明显,按钮的大小、位置、颜色等都已比较方便用户辨别;在诱导用户点击跳转方面,如今,开屏弹窗信息满屏热力图诱导用户跳转的现象已大幅减少。另外,很多APP设置了“跳转至详情或第三方应用”的显著按钮,只有点击该按钮才会发生跳转,用户误触点率大幅降低。
“第二季度,互联网企业开屏弹窗信息投诉量环比下降50%,用户使用量排名前100的APP应用中,开屏信息关闭按钮“找不到、关不了”的问题发现率由69%下降至1%,误导用户点击跳转第三方页面问题发现率由90%下降至12%。”工信部信息通信管理局副局长鲁春丛告诉《中国电子报》记者。
利用技术手段精准打击后,一些严重不符合要求、无法履行法定义务的“害群之马”被逐出了市场,存在缺陷但又需要继续提供服务的APP在服务质量上扎实改进,动歪脑筋、做出格事的APP数量肉眼可见地减少了,不断促进APP的健康良性发展。
源头治理,多方合力,扎牢信息安全“篱笆墙”
移动互联网生态系统主体多,链条复杂,涉及APP运营商、手机厂商、相关部门等多个主体,每个主体具有多重生态属性,既是生产者,又是消费者。对此,工信部信息通信管理局明确各责任主体,注重源头治理,不断引导行业自律,依靠多方合力扎牢信息安全“篱笆墙”。
一直以来,工信部信息通信管理局坚持督促APP开发运营者、应用分发平台、第三方服务提供者、设备厂商、安全厂商切实落实好主体责任,建立主体责任落实不到位的应用商店排名通报机制,督促应用商店加强自查清理,下架问题APP,开展新增APP上架审核。
对企业的及时督促提醒,有效推动了企业树立个人信息保护红线意识,不断完善内部治理,主动提高在商业模式选择、技术研发更新等过程中个人信息保护的风险防御能力和水平。截至2021年5月底,我国APP数量为302万款,相比开展专项整治前的350万款下降13%。与此同时,应用商店APP抽查问题发现率稳步下降。
此外,信息通信管理局还多次组织开展调研培训,并召集互联网企业召开APP个人信息保护监管座谈会,通报一段时期内存在的主要问题,部署相关工作任务。今年上半年,完成了对百度、网易、快手、美团、360、字节等头部互联网企业的数据摸底和政策宣贯工作;组织相关单位在北京、上海、南京、武汉四个城市完成7场“APP开发者个人信息保护培训宣讲”活动,对近750家互联网企业进行了培训宣讲,推动产业界共同净化APP网络空间。
为推动APP治理工作制度化、常态化,信息通信管理局还组织开展问题“回头看”。在常态化监管的基础上,适时针对重点问题、重点企业开展“回头看”,对反复出现违规调用通信录和用户地理位置权限等问题的企业,加大惩处力度,确保整改过的问题“不反弹、不反复”。