本报记者 贾 丽
下载一款外卖平台软件,却被强制要求获取你的照片信息;看个电视剧,却要你对通讯录授权;浏览网页,多次弹出定位授权……在互联网应用中,类似“索取个人隐私”乱象频现,很多用户都在无形中泄露了个人隐私。步入大数据时代,一些App强制用户提供各种不相干的隐私权限,所表现出的强权架势不仅令用户反感,也受到监管部门的关注。
近日,工信部通报下架90款App,并有多家企业被点名。工信部在关于下架侵害用户权益App名单的通报中称,在近期检测中发现,天涯社区、大麦、途牛旅游等企业在App不同版本中反复出现同类问题,被下架的原因大多是因为企业存在违规收集个人信息、超范围收集个人信息、App过度索权等行为。
在大数据时代,个人信息安全如何保障?在App猖狂“索权”的背后,又隐藏着怎样一条产业链?
App市场乱象频现
用户隐私泄露成家常便饭
用户在下载安装一些App时,经常会遇到“请求获取位置权限”“请求获取通信录内容”之类的内容突然跳出来的情况,一副“不授权就无法使用”的架势,为很多用户带来较大困扰。伴随App小程序的蓬勃发展,强制获取用户语音照片、定位的现象频繁出现,App强制用户授权、过度索权个人隐私信息等问题日趋严重。
5月13日,工信部发布通知称,2021年4月23日向社会通报了93家存在侵害用户权益行为App企业的名单。截至目前,经第三方检测机构核查复检,尚有39款App未按照工信部要求完成整改。此外,在近期检测中,工信部发现,天涯社区、大麦、途牛旅游、VIP陪练、脉脉等5家企业在App不同版本中反复出现同类问题,将依法暂停其违规行为,予以直接下架处理。
工信部强调,相关应用商店应在通报发布后,立即组织对名单中应用软件进行下架处理,并加强举一反三,认真排查、系统排查反复出现问题的企业,严格落实企业主体责任,把好上架审核关。
谈及App市场乱象,首都企业改革与发展研究会理事肖旭在接受《证券日报》记者采访时表示:“国内的手机App应用在滥用权限、收集用户隐私方面太过随意,例如,私自搜集个人隐私、强制用户使用定向推送功能、账号注销难、过度索取权限、超范围收集个人信息、预置应用程序、捆绑下载、山寨应用等。另外,在信息保护方面缺乏较为有效的措施,隐私信息泄露似乎已成家常便饭,一些公司甚至将用户信息私自共享给第三方以获取利益。”
由于App更迭较快,近年来中小企业开发的App已成为违法违规现象的重灾区,工信部今年已对1862款违规App提出了整改要求。究其原因,上架门槛低、违规成本低是部分App猖狂“索权”的两大主因。
深度科技研究院院长张孝荣接受《证券日报》记者采访时认为:“App违规索权乱象主要表现为违规收集个人信息、不合理索取用户权限等。App过度索权,主要是受商业利益驱动。一方面,收集数据对用户画像,可对用户消费行为进行定向分析,收集的数据越多,画像描述得越细致,分析的结果也就越有价值,也越有利于流量的售卖变现;另一方面,受App算法的驱动,索取用户信息可以做到准确信息推送,从而实现更多的商业目的。这类行业乱象由来已久,背后折射的是相关企业商业道德观念薄弱、对法律法规缺少足够敬畏的客观现实。”
上架门槛低成一大诱因
需加强监管斩断利益链条
《证券日报》记者调查后发现,“App上架”目前已形成一条完善的产业链。记者对App包上架、见效付费、防封、快速上架等词汇搜索后,发现这些词汇大量充斥在互联网上,点击进入后,专业人员全程跟踪、人工BUG协助解决等一系列相关“服务”就会跳到眼前。
一家提供相关服务的网站负责人向记者推介称:“我们可以提供App在IOS、安卓等各大应用市场上架服务,包括上架流程详解、申请账号、代理申请软件著作权、协助App预审等,包全程服务。虽然现在监管越来越严,但我们熟悉各大市场新版审核规则,成功率高,一周内就可通过审核,所服务的客户已超过10万,不耽误上架期限。”据该负责人称,如若审核不通过,公司还可以提供被拒解决方案。
另一家网站的服务人员向记者透露:“公司帮助商家的App种类繁多,涉及各个产业,贷款、理财、游戏类的App都做过,棋牌、彩票类App也可以上架。随着App数量不断攀升,同质化问题很严重,重复设计是App在上架审核时普遍面临的问题。在这些程序中,获取用户信息较为普遍,且App上架审核并不严格,对这类问题没有强制的要求和限制。”
“在App‘包上架’的产业链已经非常繁荣,且很成熟。究其原因,主要还是上架门槛低、应用市场管理不到位、相关制度不健全。”看懂研究员、通信高级工程师袁博向《证券日报》记者表示,“商业利益的驱使,令App滥用权利侵犯公民隐私的问题时常发生,最典型的案例就是App索取不必要的安卓系统权利。例如,根本无需获取定位权利的App,索取用户的定位权利后,可收集公民的位置信息并上传,以获取相关商业利益。另外,App将用户在软件应用过程中的隐私信息提供给第三方用作广告营销的例子也屡见不鲜。更有甚者,部分App还会监听用户对话等信息,一些购物App则利用大数据推送相关的购物信息。当下,贩卖公民隐私信息或利用公民隐私信息进行非法经营的行为非常猖獗,尤其是在互联网广告精准营销方面。”
截至目前,我国对大数据应用领域的治理才刚刚起步,但监管力度却在不断加大。2020年7月,工信部发布《关于开展纵深推进App侵害用户权益专项整治行动的通知》,从此开启了对App侵害用户权益长期专项整治行动。进入2021年后,相关整治行动加速落地。
手机预装市场的快速发展,也是手机App疯狂上架的诱因。其背后存在的利益链条,也驱使手机厂商乐于预装各类App。“安装一个App,手机和平板等终端厂商可以获取1元至2元的收入,如果预装30个以上的App,手机厂商的成本就可消减大半,甚至可完全抵消成本,这对目前利润率较低的手机厂商而言非常有吸引力。而很多预装的App,用户都是无法删掉的。”一位手机软件开发人士告诉《证券日报》记者。
据了解,安卓手机预装渠道的手机出货量就占总出货量20%的份额,而其带来的App激活量和流量增量也是显著的。
“随着相关部门监管的加强,预计安装App市场规模将会减少50%以上。”肖旭建议,“针对App过度索权问题,要从三方面加强监管。首先,应建立健全网络信息安全管理制度,明确主管领导,落实责任部门,明确责任追究;其次,严格执行网络使用管理规定,在现有法律体系下进一步细化法规条例,开通举报渠道,对违规收集信息的行为加强执法力度;最后,加强网络信息安全教育,增强消费者维权意识,共同抵制违法违规行为。”
袁博则建议:“保护用户隐私,一是要进一步加强立法,增强对隐私信息滥用者的惩罚力度。二是加强对App软件市场类平台的督促,通过App软件市场的检查、监督和惩罚机制,将滥用权限的App挡在下载和使用的大门之外。三是加强智能终端相关企业的安全加固。华为、小米等国内智能手机制造商在保护个人隐私的技术应用上已有很大进步,智能系统本身应该加强对安装应用的监测以及对用户隐私数据的保护,应避免系统广告的泛滥。四是加强对用户的教育,让开发者和消费者从根本上重视对隐私的保护。开发者时刻要把侵犯隐私权作为安全红线,消费者也应具备基本的自我保护意识。”
“我国正在推进数字中国的建设,全行业都需要加强对用户信息的保护。以5G为代表的万物互联正值产业发展初期,市场增长迅速,未来发展前景广阔。但无视用户隐私、强索用户权限的行为,已经成为数字中国建设的‘拦路虎’,我们必须要为信息社会的健康发展清除这些隐患。”张孝荣表示。