监管部门出手了，就App侵害用户权益问题开展问询约谈

发布时间：2020.06.12 作者： 阅读：

工信部网站消息，6月10日，针对近期央视新闻曝光手机APP侵害用户权益的问题，工信部依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，组织第三方检测机构对手机应用软件进行检查，并对发现存在问题的企业进行了集中约谈，要求相关企业于6月17日前完成整改，逾期不整改的，将依法依规组织开展相关处置工作。

据央视新闻调查显示，部分手机App频繁自启动，甚至出现十几分钟访问手机照片和文件两万多次，搜集个人隐私，损害用户权益，造成安全隐患。

报道显示，针对上述情况，App运营商均未给予明确答复。

对此，业内人士表示，App之所以要广泛地、尽可能地搜集用户信息，实际是为了实现精准营销。

一位软件工程师透露，在用户安装、首次打开或使用App等过程中授予的各类权限大都是“一次授权、长期使用”，这意味着App只要启用，就可随时收集用户相关信息，如位置、通讯录、安装应用等。这些信息当前被广泛用于制作用户画像、行为标签等方面，有巨大的商业价值。“无利不起早，部分开发者让App这么‘勤奋’，‘馋’的是手机里的用户信息。”

有专业人士也表示，App频繁地启动可以使App“日活跃用户”等流量数据变多，这是App获得融资和广告投放收入的重要参考。

值得注意的是，国家相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》，对App超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。

其中《中华人民共和国网络安全法》第41条规定，网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息；

工信部《移动智能终端应用软件预置和分发管理暂行规定》第5条要求“未经明示且经用户同意，不得实施收集使用用户个人信息、开启应用软件”；

《App违法违规收集使用个人信息行为认定方法》和国家相关技术标准也要求，收集个人信息需满足最小必要原则，自动收集个人信息的频率应是实现产品或服务的业务功能所必需的最低频率，不得随意扩大收集范围。

然而实际情况仍不容乐观，工业和信息化部赛迪研究院副所长陆峰在接受媒体报道是指出，“国家互联网应急中心监测分析发现，在目前下载量较大的千余款移动App中，每款应用平均申请25项权限，其中申请与自身业务无关权限的App数量占比超过30%，App采集用户信息的情况是不容乐观的。”

陆峰指出，“App应用上架之前，就加强对应用App的监测，一旦发现超范围获取用户隐私行为则不与上架。同时提高用户对自我隐私保护的意识，手机操作系统可以对App进行可视化的监测，安装时操作系统可以提示这些App要采集哪些用户信息。再者，要加强App网络执法能力建设。”

针对手机App过度收集用户信息、用户隐私泄露隐患等问题，今年5月中旬，工信部通报了一批侵害用户行为的App，并责令整改。

那么，用户该怎么办？

北京师范大学网络法治国际中心高级研究员臧雷等专家提醒，当前不少手机操作系统可以对App运行情况进行监测，用户应提高信息安全意识，定期检查App运行情况。

来源：综合自工信部网站、央视新闻、新华社