工信部副部长点名App乱象:滥用权限 广告关不掉
近期,一些App滥用麦克风、相册、通讯录等权限侵害用户权益的事件陆续曝光,频频登上热搜榜,引发了社会各界的高度关注。2月5日,在工信部召开的App个人信息保护监管座谈会上,工信部副部长刘烈宏表示,工信部自2019年11月启动了App侵害用户权益专项整治工作,目前已经取得了阶段性成果,但部分App侵犯用户个人信息问题仍然较为突出。
App个人信息保护监管座谈会现场 澎湃新闻记者 周頔 摄
近期,工信部将聚焦App滥用麦克风、相册、通讯录等权限问题和广告弹窗关不掉等问题开展重点整治行动。
麦克风滥用问题登上热搜榜第一名
“网民反映,刚刚聊到某个话题,很快就能在某个App中收到相关广告,用户对此感到很疑惑,这个话题也成为了用户最为关切的问题,登上了热搜榜第一名。”
刘烈宏称,一些即时通讯工具,输入法和地图导航等App,在使用麦克风权限、读取文字输入内容后,超出用户许可范围用于其他途径,带来了风险隐患。
“有的App在商业利益的驱动下,未经用户同意便违规获取用户的语音、文字、图片等输入信息,实施大数据汇聚分析,实现用户画像,并进行广告的精准推送,这些令用户产生不安甚至焦虑。”
刘烈宏表示,为了规范App任意收集、使用麦克风录音权限,工信部发布了《App收集使用个人信息最小必要评估规范》,规定需按照知情同意和最小必要的原则收集使用、委托处理和存储录音信息,同时,也规定了收集使用录音信息的一些主要场景,包括主动上传场景、通讯录音类场景、录音加工类场景等,规定要求App只有在用户主动提供时,才能收集录音信息,使用录音信息时也不能超出收集生成时的目的和范围。
刘烈宏指出,工信部App治理工作专班还将对这一问题进一步深入研究,优化相关标准规范,加强检测,形成对麦克风录音权限滥用问题的有效治理。
未发现App删除用户照片的证据,但风险隐患仍多
除了麦克风权限滥用,App能读写相册也引发了用户担忧。
“此前某App删除用户照片的事件引发了网络热议,工信部组织工作专班对相关问题进行了调查研究,暂未发现相关企业占用存储权限、恶意删除用户相册照片的证据,但这一问题仍然暴露出很多风险和隐患。”
刘烈宏表示,在目前的操作系统授权管理机制下,用户对于App无法就读取和写入功能进行分别授权,只能一次性授权允许或者禁止。有些App在获取用户一次性授权后,过度使用甚至滥用储存权限。
“App可以随意读取、写入甚至删除用户的存储内容,既不符合权限最小必要原则,也存在着侵害用户权益的风险。”刘烈宏称。
App索要通信录权限是瞄准用户的社交关系
对于App索要用户通信录权限,刘烈宏提出了很多用户的疑惑:“有的App一打开就在索要通讯录权限,可是看了半天,也没明白通讯录权限跟这个App的功能到底有什么关系?App为什么非要获取通讯录?”
对此,刘烈宏指出,对用户而言,通讯录存储了用户的主要社交关系,是隐私的重要组成部分。对于企业而言,通讯录是他们丰富用户精准画像的重要信息来源,可以对用户社交关系进行分析,这是扩充客户范围的重要途径。因此很多App在没有合理场景的情况下,依然频繁索要用户的通讯录权限,目的不单是为用户提供有意义的服务,而是瞄准了用户背后的社交关系。
“在未经用户允许、未充分告知用户的前提下,有些App擅自上传并保存用户的通讯录,甚至在用户明确拒绝授权读取通讯录后,依然向用户推荐手机通讯录的联系人。这违反了信息收集的合理必要原则,是严重侵犯用户隐私权的违规行为。”刘烈宏称。
有App关闭广告选项极难寻找,需要近十步操作
刘烈宏还谈道,一些App的弹窗广告关不掉,引发了用户不满,甚至侵犯了用户权益。
“有的App在打开或使用过程中,会弹出各式各样的广告,让用户最为苦恼的是,很多广告根本找不到关闭的按钮,或者关闭按钮跟背景颜色混在一起。有的App虽然提供了关闭选项,但人为设置障碍,将其隐蔽在用户极难寻找的地方,甚至需要9步、10步操作才能完成关闭。”
此前,工信部曾发布规章和通知明确要求,互联网信息服务提供者在用户终端弹出广告或者其他与终端软件功能无关的信息窗口,应当以显著的方式向用户提供关闭或者退出窗口的功能标志。为用户提供定向推送或广告精准营销,要基于用户自愿,要以显著方式征求用户同意,并提供关闭该功能的选项。
刘烈宏表示,卖广告是互联网公司流量变现的最主要方式,正常的经营行为用户们是可以理解的,但是如果侵害用户的权益,则触碰了底线。下一步工信部将把找不着广告关闭选项作为专项整治的一个工作重点。
App治理需打组合拳,将采取更严厉措施处置
对于加强App治理,刘烈宏表示,将打好综合治理组合拳,需要全社会群策群力。其中,有关App的管理规定将向社会公开征求意见,进一步修改完善,在管理规定正式出台后,要不折不扣地推动实施和落实。
刘烈宏表示,工信部将针对热点问题,分阶段、分批次组织中国信息通信研究院和网络安全厂商,重点对违规调取权限等问题进行技术攻关,深挖根源。
“对有问题不整改或整改不彻底、反复出现问题、搞技术对抗逃避检查的企业和App,采取直接下架、停止接入、行政处罚、风险提示及信用管理等更加严厉的措施进行处置。”
刘烈宏还表示,工信部将持续提升技术治理的水平,组织中国信息通信研究院集中产业优势力量,积极运用人工智能、大数据等新兴技术手段,有力保障、持续优化、高效推进全国App技术检测平台建设。在深度的方面,将大幅提升对单款App自动化测试项目比例,实现全项体检。在广度方面,全面提高App自动获取能力和批量处理能力,实现全面覆盖。
“要通过集成领先企业的技术检测能力,进一步优化升级技术平台。今年要具备全年检测180万款的覆盖能力,为App治理提供有力支撑。”刘烈宏称。