一款地圖APP,卻要獲取用戶手機相冊權限;拒絕給予某款APP某項權限,該APP就「罷工」不幹了……移動網際網路時代,手機APP存在的違規收集個人信息、過度索權、頻繁騷擾等問題,讓用戶不勝其煩。
工信部從去年10月底開始的APP侵害用戶權益行為專項整治工作,迄今已經進行了兩輪通報和一次下架,共有56款APP被點名,3款因未完成整改被下架。中國信通院泰爾終端實驗室信息安全部主任寧華告訴新京報記者,整治行動在社會上引起了很大的反響,頭部企業基本上都做了整改,中尾部的企業也都跟進實施了整改行動。
56款APP被點名,未完成整改者被下架
今年1月8日,工信部通報了第二批被發現存在侵害用戶權益問題且未完成整改的APP名單,luckin coffee(瑞幸咖啡)、拉勾招聘等15款APP被點名。這些APP存在的問題,包括私自收集個人信息,過度索取權限,不給權限不讓用,帳號註銷難等。工信部要求,上述15款APP應在2020年1月17日前完成整改落實工作,逾期不整改的,工信部將依法依規組織開展相關處置工作。
寧華說,在用戶投訴中,不給權限不讓用依然是投訴的熱點,加上帳號註銷難、個性化推薦強制推送,這三類問題表現比較突出。
去年12月,工信部公布了首批41款APP名單,其中不乏QQ、新浪體育、小米金融等知名APP。1月3日,人人視頻、春雨計步器、微唱-原創音樂三款APP因未按要求完成整改,被責令下架。
APP侵權的危害,要比用戶能夠感知的更加嚴重。去年8月,新京報記者聯合國家計算機病毒應急處理中心,對109款APP的安裝包APK進行引擎檢測後發現,超過半數的APP安裝包里含有索取用戶通訊錄的代碼,並且83.6%的APP安裝包中均含有超出其原本業務範圍的權限代碼。
工信部內部人士向新京報記者透露,針對存在問題的APP,工信部能夠採取的具體措施包括責令整改、向社會公告、組織APP下架、停止APP接入服務,以及將受到行政處罰的違規主體納入電信業務經營不良名單或失信名單等。而對於問題突出、嚴重違法違規、拒不整改的APP主體,更將會從嚴處置。
8000多款APP完成自查,監督將常態化
下架的處置,對於一款APP來說,可謂是一記重拳。這意味著APP將失去新增用戶的入口。而在重拳落下之前,APP的服務提供者本有機會及時改正,躲開被下架的命運。
去年工信部開展APP侵害用戶權益行為專項整治工作。按照計劃,專項整治分三個階段實施:企業自查自糾階段、監督抽查階段、結果處置階段。工信部在通報中表示,在自查自糾階段,共有8000多款APP完成整改。在監督檢查階段,工信部組織第三方檢測機構對各大應用商店APP進行檢查,對發現存在問題的百餘家企業進行了督促整改。
在1月8日的通報中,工信部表示,下一步,工信部將持續加強APP監督檢查,形成常態化監管機制,切實維護用戶權益。寧華表示,接下來,信通院也會一如既往地配合工信部做好技術檢查、檢測和取證;後續還會配合做好相應的監督檢查,通過「回頭看」監督企業有沒有如實地將要求貫徹到版本中,防止出現版本回退的現象。寧華告訴新京報記者,「後續也會擴大抽查的範圍,把用戶關注度高的、投訴多的應用都納入進來。」
新京報記者 許諾
編輯 趙澤 校對 賈寧