因違規(guī)收集個(gè)人信息，張影(化名)所在公司一款A(yù)pp在3月12日被工信部通報(bào)。張影表示，此前該App收集信息沒有得到用戶授權(quán)也能正常上架，且下載量還不錯(cuò)，在各大應(yīng)用商店的安裝量合計(jì)超過5億。

當(dāng)前，違規(guī)收集用戶個(gè)人信息是App侵害用戶權(quán)益最常見的一種行為。中新經(jīng)緯記者梳理發(fā)現(xiàn)，2021年以來，共有319款A(yù)pp因侵害用戶權(quán)益被工信部通報(bào)，其中超范圍收集個(gè)人信息，違規(guī)收集、使用個(gè)人信息是“重災(zāi)區(qū)”。

那么，這些App在上架應(yīng)用商店環(huán)節(jié)為什么沒被發(fā)現(xiàn)可能侵害用戶權(quán)益?用戶從OPPO、小米等應(yīng)用商店下載App后被侵害隱私，這些應(yīng)用商店需要承擔(dān)責(zé)任嗎?

今年319款A(yù)pp被通報(bào) “偷聽”等被重點(diǎn)整治

工信部App侵害用戶權(quán)益行為專項(xiàng)整治工作開始于2019年10月底。同年12月，工信部公布了首批41款侵害用戶權(quán)益App名單，其中不乏QQ、新浪體育、小米金融等知名App。最初工信部重點(diǎn)整治的App問題包括私自收集個(gè)人信息、私自共享給第三方、賬號(hào)注銷難、不給權(quán)限不讓用等。

2021年以來，工信部已通報(bào)了三批侵害用戶權(quán)益行為的App，總計(jì)319款，其中第一批157款，第二批26款，第三批136款。在3月12日通報(bào)的2021年第三批136款侵害用戶權(quán)益App中，不乏騰訊手機(jī)管家、訊飛配音、攜程租車、獵豹清理大師等知名互聯(lián)網(wǎng)公司的產(chǎn)品。

中新經(jīng)緯記者注意到，2021年被通報(bào)的App所涉問題包括App頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)、超范圍收集個(gè)人信息、違規(guī)使用和收集個(gè)人信息，App強(qiáng)制、頻繁、過度索取權(quán)限等，這與專項(xiàng)整治工作最初關(guān)注的App問題有所變化。

2021年3月初，工信部部長(zhǎng)肖亞慶直言，就群眾反映強(qiáng)烈的“麥克風(fēng)權(quán)限濫用”“過度索取通訊錄”等問題，對(duì)App開展了專項(xiàng)整治，堅(jiān)決下架侵害用戶權(quán)益拒不接受整治的App。

另?yè)?jù)媒體2月報(bào)道，工信部正在起草《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定》，明確知情同意和最小必要兩項(xiàng)個(gè)人信息保護(hù)基本原則，為App個(gè)人信息保護(hù)明確底線、劃出紅線。同時(shí)將以問題為導(dǎo)向，重點(diǎn)解決“麥克風(fēng)權(quán)限濫用”“未經(jīng)用戶同意擅自讀寫相冊(cè)”“過度索取通訊錄”“隱藏個(gè)推關(guān)閉選項(xiàng)”等當(dāng)前用戶反映強(qiáng)烈的熱點(diǎn)問題。

這意味著，今后App“偷聽”等一系列侵害用戶隱私的行為，如App違規(guī)調(diào)用麥克風(fēng)、通訊錄、相冊(cè)等將被重點(diǎn)整治。

有些App為偷窺你的隱私可能有這個(gè)操作

對(duì)于通報(bào)App所涉侵犯用戶權(quán)益的問題，尤其是違規(guī)收集個(gè)人信息、強(qiáng)制索取權(quán)限等，有網(wǎng)友表示：這些問題App為什么能順利上架應(yīng)用商店呢?應(yīng)用商店審查不出來嗎?

值得注意的是，工信部在歷次通報(bào)中會(huì)注明侵害用戶權(quán)益App的來源。比如在3月12日的通報(bào)中，來自騰訊應(yīng)用寶的萌龍大亂斗、收錢吧等App因違規(guī)收集個(gè)人信息上榜;來自O(shè)PPO應(yīng)用商店的P圖大神、來電萬(wàn)能寶等App因違規(guī)收集、使用個(gè)人信息上榜;來自小米應(yīng)用商店的悅跑圈、愛豆等App因違規(guī)收集個(gè)人信息等上榜。

在2021年第一批通報(bào)中，工信部表示，在其組織的十批次檢測(cè)中，騰訊應(yīng)用寶、小米應(yīng)用商店、豌豆莢、OPPO 軟件商店、華為應(yīng)用市場(chǎng)發(fā)現(xiàn)問題分別占比 22.3%，12.0%，10.3%，9.9%，8.8%，平臺(tái)管理主體責(zé)任落實(shí)不到位。

事實(shí)上，各大手機(jī)應(yīng)用商店都有自己的審核標(biāo)準(zhǔn)。例如《華為應(yīng)用市場(chǎng)審核指南》隱私政策顯示，應(yīng)用訪問、收集、使用或披露任何個(gè)人數(shù)據(jù)，需經(jīng)用戶的同意或遵守其他適用的法律法規(guī);應(yīng)用收集和使用個(gè)人數(shù)據(jù)須遵守?cái)?shù)據(jù)最小化原則;應(yīng)用申請(qǐng)和使用權(quán)限須遵守權(quán)限最小化原則等。

但在實(shí)踐中，應(yīng)用商店未必能將審核標(biāo)準(zhǔn)落到實(shí)處。某互聯(lián)網(wǎng)大廠一位不愿具名的安全工程師向中新經(jīng)緯記者透露，目前應(yīng)用商店的審查確實(shí)比較粗糙，主要原因是相關(guān)隱私標(biāo)準(zhǔn)一直在變，導(dǎo)致應(yīng)用市場(chǎng)也拿不準(zhǔn)，“有時(shí)候就睜一只眼閉一只眼上架了”。

上述安全工程師透露，開發(fā)者還可以通過某些技術(shù)操作，使App繞過應(yīng)用市場(chǎng)的審核。“一些App在上架應(yīng)用市場(chǎng)的時(shí)候，獲取隱私的按鈕是關(guān)閉的，但用戶下載到手機(jī)后就自動(dòng)打開了。不過這是少數(shù)行為。”

另有不愿具名的程序開發(fā)者向中新經(jīng)緯記者表示，從技術(shù)上來說，應(yīng)用商店可以審查出一個(gè)App可以獲取用戶哪些權(quán)限。一般情況下，上架應(yīng)用商店的App都無(wú)法擅自獲取用戶的通訊、定位、麥克風(fēng)權(quán)限，這些權(quán)限獲取均需要經(jīng)過用戶同意，但不排除App強(qiáng)制用戶開啟，即不開啟無(wú)法使用該App，或找借口騙用戶開啟，這些應(yīng)用商店審查不出來。

應(yīng)用商店需要承擔(dān)責(zé)任嗎？

中新經(jīng)緯記者注意到，早在2016年6月，國(guó)家互聯(lián)網(wǎng)信息辦公室就發(fā)布了《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》，國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人就此規(guī)定答記者問時(shí)指出，“互聯(lián)網(wǎng)應(yīng)用商店服務(wù)提供者應(yīng)當(dāng)對(duì)應(yīng)用程序提供者履行‘四項(xiàng)管理責(zé)任’”。其中一項(xiàng)責(zé)任就是“督促應(yīng)用程序提供者保護(hù)用戶信息，完整提供應(yīng)用程序獲取和使用用戶信息的說明，并向用戶呈現(xiàn)。”

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)法治工作委員會(huì)副秘書長(zhǎng)胡鋼在接受中新經(jīng)緯客戶端采訪時(shí)表示，新印發(fā)的《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》將于5月1日施行，明確了39種常見類型App的必要個(gè)人信息范圍，其中13類App無(wú)須個(gè)人信息，即可使用基本功能服務(wù)。

總的來說，這條新規(guī)更精準(zhǔn)、更有力也更有持久性，同時(shí)也對(duì)App開發(fā)者提出了更高的要求。

“App要獲取哪些權(quán)限應(yīng)主動(dòng)、詳盡告知應(yīng)用商店，還應(yīng)請(qǐng)第三方機(jī)構(gòu)對(duì)App相關(guān)信息、權(quán)限獲取功能進(jìn)行檢測(cè)，這些細(xì)節(jié)應(yīng)在應(yīng)用商店展示，應(yīng)用商店做好把關(guān)者的角色。”胡鋼表示，“應(yīng)用商店參與了App的分發(fā)、銷售環(huán)節(jié)，與開發(fā)者是利益共同體，App出現(xiàn)問題應(yīng)用商店無(wú)法獨(dú)善其身，是共同責(zé)任人，應(yīng)承擔(dān)連帶責(zé)任。”

胡鋼表示，目前對(duì)侵害用戶權(quán)益App且到期未整改的處罰只停留在下架層面，未來有必要加大處罰力度。“非法、過度獲取或使用個(gè)人信息達(dá)到一定量，是否可以考慮停止其運(yùn)營(yíng)并追究其刑事責(zé)任，這是應(yīng)該積極探討的。”