今年工信部已通報378款APP 整治個人信息收集需更多力量參與

監管范圍擴大，更多違規收集個人信息的App被通報被下架，這既能持續威懾企業又能不時提醒用戶。據北京商報記者不完全統計，2020年3月中旬至今，工信部等相關部門前后22次通報或下架侵犯個人信息的App，涉及超1100款App，包括QQ輸入法、墨跡天氣、獵豹清理大師等。3月12日，工信部又點名了2021年第三批侵害用戶權益行為的136款App。

3月初，工信部部長肖亞慶更是直言，“就群眾反映強烈的‘麥克風權限濫用’‘過度索取通訊錄’等問題，對App開展了專項整治，堅決下架侵害用戶權益拒不接受整治的App”。在規劃制定層面，工信部亦推出了一系列行業標配，企業的參與度也更高。由于個人信息安全保護是移動互聯網崛起后出現的新問題，可參考的標準較少，想徹底杜絕，注定要花費更多的時間成本。

2021年央視“3•15”晚會聚焦個人信息保護

2021年已通報378款

如果用一個詞來總結上一年“3•15”至今，相關部門對個人信息安全的態度，那就是“大力監管”，工信部等部門幾乎每個月都在點名企業和產品。近日，來自公安部新聞發言人賈俊強的信息顯示，2020年共偵辦侵犯公民個人信息刑事案件3100余起，抓獲犯罪嫌疑人9700余人。

據北京商報記者不完全統計，一年來，發布通報、點名違規收集個人信息的App的部門包括工信部、國家計算機病毒應急處理中心、廣東省通信管理局、江蘇省通信管理局等，通報或點名共22次，涉及的App超1100款。

僅計算2021年至今工信部的監管，就有6次，分別是1月19日下架12款、1月22日通報的157款、2月4日下架的37款、2月5日通報的26款、3月2日下架的10款、3月12日點名的136款，累計378款。

細數2020年3月至今的歷次通報，有四次涉及的App超過100款，分別是2020年8月31日的101款和同年10月27日的131款，2021年1月22日的157款、2021年3月12日的136款。

根據工信部3月12日的通報，也就是最近一次通報，存在問題的應用軟件包括騰訊手機管家、獵豹清理大師等，其中騰訊手機管家8.10.2版本涉及App頻繁自動啟動和關聯啟動，獵豹清理大師6.19.4版本，涉及違規收集個人信息。

工信部要求，上述App應在3月17日前完成整改落實工作。逾期不整改的，工信部將依法組織開展相關處置工作。

截至北京商報記者發稿，騰訊手機管家相關人士對是否已完成整改并未回應。獵豹清理大師相關人士向北京商報記者回應：我們已經第一時間按照要求整改，相關產品和功能開啟時會主動征詢用戶授權，現已重新提交了更新版本，正等待復測結果。

3月3日，工信部就曾針對上一輪(2021年第二批)檢查披露了復檢結果：尚有10款App未按照要求完成整改，包括橘兔語音、小智同學、聲吧、純純語音、uni語音、Wofit、WiiWear、語聲、暖心語音、KK鍵盤。工信部要求相關應用商店應立即組織對名單中應用軟件進行下架處理。

通告、復檢、下架，這是工信部每次通報后的常規做法。此外，相關部門還通過行政處罰、問詢約談等手段監督企業。比如2020年3月，工信部針對新浪微博因用戶查詢接口被惡意調用導致App數據泄露問題，對相關負責人進行了問詢約談。同年11月廣東省通信管理局，委托第三方機構累計檢測5000余款App，發現疑似存在問題的App237款，并對其中“紅娘婚戀”等85款App運營者發出責令限期改正并通知各應用商店督促整改，對問題突出的“捷停車”“駕考家園”“凱立德導航”3款App運營企業做出警告并罰款的行政處罰決定。

制度化、常態化是基調

北京商報記者對比工信部這一年通報的App涉及的問題，大多是違規收集個人信息;違規使用個人信息;App強制、頻繁、過度索取權限。到了2021年，工信部將個人信息收集權益的整治重點，放在了App違規調用麥克風、通訊錄、相冊等。

在肖亞慶今年3月強調“麥克風權限濫用”“過度索取通訊錄”等問題之前，工信部在2021年2月一次通報時，就關注了App違規調用麥克風、通訊錄、相冊等權限。同日召開的App個人信息保護監管座談會上，工信部副部長劉烈宏也直言，要重點解決“麥克風權益濫用”“未經用戶同意擅自讀寫相冊”“過度索取通訊錄”“隱藏個推關閉選項”等當前用戶反映強烈的熱點問題。

艾媒咨詢CEO張毅告訴北京商報記者，“App對麥克風、通訊錄信息的收集，對用戶個人信息安全的危害性更大一些，因為這涉及到一些特定的手機用戶。對這類人群的個人信息收集，有必要做一個完整的規范措施去保護。對麥克風、通訊錄信息的過度收集，對普通用戶而言，也會造成隱私安全的泄露，比如會對商業、特定安全保密等方面，造成不同程度的損害”。

除了強調對違規調取語音權限等問題進行研究，劉烈宏還提出，要進一步完善《移動互聯網應用程序個人信息保護管理暫行規定》，加快文件出臺進程，推動治理工作制度化、常態化。

其實，相關部門已經完善行業整治、測評規范、管理規定、團體標準等多項規章制度。據不完全統計，相關部門出臺了《電信和互聯網用戶個人信息保護規定》《移動智能終端應用軟件預置和分發管理暫行規定》等規章文件，規范了收集、使用用戶個人信息、應用軟件預置和分發等行為。

在標準制定方面，相關部門發布了《電信和互聯網用戶個人信息保護定義及分類》等6項行業標準，推動完成2項國家標準和7項行業標準立項。開展《App用戶權益保護測評規范》及《App收集使用個人信息最小必要評估規范》系列標準的制定工作，已經發布了27項團隊標準，涵蓋錄音、短信、房產、通話、身份、傳感器、日志、交易和消費記錄、好友列表等個人信息的收集使用規范要求。

“針對個人信息保護，我國已經建立起一個比較完善的法律體系。但還存在一些不足，至少有兩個方面，一是目前互聯網企業收集個人信息，普遍是通過用戶默認勾選用戶協議、隱私政策的方式獲得同意，但是收集相冊、通訊錄等敏感個人信息，最好還是獲得用戶的明示同意。二是用戶個人信息被泄露后，絕大多數情況下維權難度很大，主要原因在于根據誰主張誰舉證的規則，用戶需要舉證證明泄露其個人信息的具體主體，但是用戶一般難以舉證，所以到目前為止，個人信息相關的民事案件非常少”，這是北京云嘉律師事務所律師、中國政法大學知識產權研究中心特約研究員趙占領的觀點。

更多力量參與治理

經過兩三年的個人信息收集方面的整治，業內人士普遍認為，整治個人信息收集問題的難點主要體現在兩方面，一是提升技術治理水平，二是個人信息保護面臨的商業模式變革。

在技術治理水平上，國內App上架總量已超過350萬款，頭部應用更新頻繁，幾乎每兩周都會進行版本更新，中小應用層出不窮。為了全面檢測App，工信部在2021年力爭具備全年檢測180萬款的覆蓋能力。

站在商業模式的角度，我國互聯網產業普遍采用“前端免費、后端獲利”的模式，盈利模式從在線廣告向基于大數據的定向推送、精準營銷轉變。

其實企業追求盈利無可厚非，張毅認為，“企業盈利建立在合法合規的基礎上。我認為在個人信息收集方面的監管和處罰還是很重要的，還需要暢通的投訴和曝光機制，這樣才會倒逼企業自律”。

趙占領也有類似的看法，他告訴北京商報記者，“互聯網企業商業模式和個人信息收集的矛盾是可以解決的。關鍵點是在法律明確規定的情況下，企業依法收集個人信息。為保證企業依法進行，就需要相關部門加強監管”。

當然，相關部門和企業也需要建立溝通的橋梁。工信部在2020年個人信息保護工作總結上就提到，2020年11月，工信部組織召開了全國App個人信息保護監管會，百度、阿里、滴滴等11家企業的負責人作出公開承諾：將嚴格落實App侵犯用戶權益各項整治工作，保障用戶合法權益。

2021年2月初，在工信部召開的App個人信息保護監管座談會上，中國信息通信研究院、北京互聯網法院、BAT、美團、字節跳動等企業負責人參會研討。

具體對企業在相關規范指定時起到的作用，百度相關人士告訴北京商報記者，“百度史賓格安全及隱私合規平臺積極參與個人信息保護相關規章標準的制定，包含《網絡安全實踐指南-移動互聯網應用程序個人信息相關系統權限申請使用規范》《網絡安全標準實踐指南—移動互聯網應用程序(App)使用軟件開發工具包(SDK)安全指引》等多項國標、行標和團標。針對工信部組織發布的《App收集使用個人信息最小必要評估規范》《App用戶權益保護測評規范》系列標準，其中百度參與制定了《T/TAF 080-2021 移動智能終端及應用軟件用戶個人信息保護實施指南 第7部分：定向推送》。針對百度的業務實踐，百度史賓格針對標準提出一些可量化執行的建議，使這一標準的可操作性更高”。

北京商報記者 魏蔚

關鍵詞： APP通報 侵犯個人信息