​工信部通报2020年首批侵害用户权益行为APP:当当等16款APP在列

  科技少年QAQ        2020-05-18 09:16:09

5月18日获悉,工信部通报2020年第一批侵害用户权益行为APP,当当、千千音乐等16款APP在列。


​工信部通报2020年首批侵害用户权益行为APP:当当等16款APP在列


关于侵害用户权益行为的APP通报(2020年第一批)


依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,我部近期组织第三方检测机构对手机应用软件进行检查,对发现存在问题的企业进行督促整改。截至目前,尚有16款APP未完成整改(详见附件)。上述APP应在5月25日前完成整改落实工作,逾期不整改的,我部将依法依规组织开展相关处置工作。


附件:存在问题的应用软件名单(2020年第一批)


工业和信息化部信息通信管理局


2020年5月14日


存在问题的应用软件名单(2020年第一批)


​工信部通报2020年首批侵害用户权益行为APP:当当等16款APP在列


延伸阅读:


对APP侵害用户权益要用重拳(中国经济时报)


移动互联网时代,APP已成为人们生活必需品。近年来,手机APP强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题突出。日前,工信部印发《关于开展APP侵害用户权益专项整治工作的通知》(下称《通知》),宣布启动APP侵害用户权益专项整治工作,从现在开始针对当前用户反映强烈的一些侵害用户权益问题开展为期两个月的整治工作。


据统计,我国境内应用商店数量超过200家,上架应用近500万款。这些APP在提供方便的同时,也成为个人信息泄露的渠道,包括手机号、通讯录、通话记录、短信等在内的关键个人隐私信息存在外泄隐患。一些商家对收集来的用户信息进行大数据分析,再进行精准网络营销。一些不良商家甚至将用户信息加工后转卖,致使用户成为推销、诈骗的目标。


应该说,我国对APP违规收集个人信息的现象高度重视。今年1月,中央网信办、工信部、公安部、市场监管总局4部门就联合发布了《关于开展APP违法违规收集使用个人信息专项治理的公告》,决定在全国范围组织开展APP违法违规收集使用个人信息专项治理。数据显示,去年12月到今年4月中旬,中央网信办会同有关部门关停下架违法违规APP达3.3万款,拦截恶意网站链接234万余个,社交平台清理低俗不良信息2474万余条、封禁违规账号364万余个。


此外,中央网信办还指导成立了APP专项治理工作组,研究制定了一系列APP个人信息保护相关技术指导文件和政策文件,今年5月发布了《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》,认定没有公开收集使用规则;没有明示收集使用个人信息的目的、方式和范围;未经同意收集使用个人信息等七种情形为违法违规收集使用个人信息行为,这给治理、规范行业提供了依据。


此次工信部将重点针对违规收集个人信息、违规使用个人信息、不合理索取用户权限、为用户注销账号设置障碍四个方面的八类问题开展规范整治工作。《通知》列出的八类问题包括:


1.私自收集个人信息;


2.超范围收集个人信息;


3.私自共享给第三方用户信息;


4.强制用户使用定向推送功能;


5.不给权限不让用;


6.频繁申请权限;


7.过度索取权限;


8.为用户账号注销设置障碍。


据了解,工信部对存在问题的APPp将统一进行通报,依法依规处理。具体措施包括责令整改、向社会公告、组织APP下架、停止APP接入服务,以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。


可以预见,工信部开展对APP侵害用户权益的专项整治,将使违法违规收集用户手机号、账号、密码等个人信息的现象得到惩治,给行业以震慑,促进行业规范发展。


需要指出的是,APP收集使用个人信息涉及很多环节,比如手机应用厂商、APP厂商、应用商店等,还需监管部门在重拳整治的基础上建立长效机制,形成政府监管、企业自律和社会监督的协同共治。


手机APP侵害用户权益的现象与本质(来源:山西省互联网协会)


移动互联网生态系统日益庞大,在为人们提供便捷服务的同时,以APP为代表的各类问题越来越突出,捆绑下载、不明扣费、窃取信息等行为严重侵害用户权益,引发社会公众广泛关注。正如今年央视3.15晚会上爆光的,APP肆意收集使用用户个人信息,导致用户受到电话恶意骚扰、甚至财产被侵害、权益被践踏的现象触目惊心。


实际当中,移动互联网生态系统主体多,链条复杂,产品价值传递和用户信息的流动形成了移动互联网产业链的形成和发展的基础,同时构成了移动互联网的基本盈利模式,这同时也成为目前导致侵权问题的根源。


一、手机APP侵权现象存在于服务提供的各个环节


移动应用在安装和使用过程中,将服务提供环节与用户使用过程进行对应,可以发现每个环节都存在不同的侵权问题,包括弹出广告窃取信息、恶意软件、软件捆绑、恶意扣费、权限滥用等。


1、弹出广告、窃取信息


开发者在APP中植入广告SDK,实现在APP的弹出广告功能,这样开发者就可以从广告联盟获得一定比例的推广提成;同时,广告联盟利用APP申请获得的权限,大量读取用户信息,如手机号码、地理位置、软件信息等,用于进一步精准推送广告。


2、恶意软件


黑客通过多种方式将恶意代码加入程序,强制安装或难以卸载,不仅窃取用户信息,还会进一步盗取用户密码,导致财产损失等。如钓鱼软件伪装或覆盖正版软件,诱骗用户输入账号密码。同时,恶意软件还会大量占用终端系统资源。


3、软件捆绑


软件捆绑下载,即静默下载或强行下载多个无关软件,以及下载链接被隐藏或更改为其他链接等欺骗行为,以及推广相关软件、推送广告、更改浏览器及终端设置、进入默认开机项、后台默认运行等行为。


4、恶意扣费


恶意APP开发者在APP开发过程中调用相关权限,模拟用户发起支付,同时在底层拦截平台的支付通知短信,导致在用户被不知情扣费。APP开发者通过扣费直接获利;支付平台为开发者提供计费SDK,同时向用户提供代收费服务,并与开发者分成;应用商店通过广告位、推广费等向APP收费。


5、权限滥用


移动应用在安装和使用过程中调用手机权限时,存在超范围调用、默示调用等现象;涉及到手机操作系统、APP开发者、广告合作商、应用商店等多个利益相关主体的策略。权限滥用的主要侵权形式包括权限调用明示不规范,利用安卓操作系统版本不同,不显示授权告知弹窗;调用大量无关权限,获取用户信息;以及控制手机浏览器,获取安装APP之前的用户浏览信息等。


​工信部通报2020年首批侵害用户权益行为APP:当当等16款APP在列


二、从产业生态角度分析手机APP侵权本质


移动互联网生态圈,参与主体众多且规模庞大,包括应用开发者、应用自身、发布渠道、用户、操作系统与终端以及第三方组织等众多参与主体。不同主体在生态中拥有独特的位置、行为、特点、盈利模式,每个主体具有多重生态属性,既是生产者、又是消费者,各主体之间相互影响、相互制约。


应用分发渠道,包括应用商店、终端预制以及其他分发渠道(网页、论坛、软件内分发等),是维护良好生态环境的重要一环。从国内第三方应用商店来看,虽然近年来对上架应用的审核越来越严格,但面对大量应用及开发者仍存在审核缺失的问题。


应用开发者提供开发工具和服务,是应用的生产者,也是支撑供需关系的基础。国内的应用开发者超过百万,多数都是几人、十几人的小团队,其产品影响力不够,产品成功率不足1%。APP开发者面临诸多困境,例如“App的创意不被保护,一旦下载量大,引起关注后就易会被人抄袭”,刷不起榜、游戏被破解、没有付费用户,同时,仅有几万用户的小app,广告商也不关注。因此,为了生存,大量APP开发者不惜放弃良知,通过非法方式获取用户信息进行牟利。


2018年,我国第三方移动应用商店活跃用户规模已经超过5亿人,但超过半数用户的年龄低于30岁,月收入低于5000元。因此,不良APP利用用户较为年轻、猎奇的心理,专门设计存在小额恶意扣费的APP软件对用户进行侵权。而用户对APP的投诉/举报却面临很多制约,一是这种依赖于用户举报的工作模式效率十分低下,无法及时中止不良应用进一步传播;二是从用户感受来讲,举报流程没有实际的处理结果,通常无法追回用户损失。


第三方组织作为生态系统中的催化剂,通过营造环境、消除信息不对称,促进信息流动和系统进化。从目前现状来看,我国互联网第三方机构、行业组织尚无旨在维护互联网用户权益、提高互联网用户影响力的专门组织,对企业的约束效力较弱。例如,企业的各类服务协议、隐私条款、用户许可等说明内容一般篇幅冗长、晦涩难懂、逻辑复杂,反而成为企业的免责声明。同时,缺乏有公信力的企业信用评级组织,企业违规成本过低,侵害用户权益却有恃无恐,恶劣服务行为没有得到严厉惩治。


十九大报告指出“人民群众对美好生活的向往就是党的奋斗目标”,保障用户权益是互联网行业管理的核心和落脚点之一。当前,网信办、工信部、公安部、市场监管总局四部门联合开展的APP治理专项行动正在进行,此次专项行动将帮助有缺陷的App进行改进,将严重违规的APP清理出市场,进而杜绝个人信息被过度收集、使用的行业乱象。


央视3.15晚会对APP恶意行为的曝光仅是移动互联网问题的冰山一角,APP治理仍任重道远,需要建立基于生态角度的管理模式,充分发挥生态调节作用,政府机构、用户、分发平台、开发者、第三方组织等作为生态系统的组成部分,相互制约、综合施策,方能全面保障用户权益,营造安全清朗的网络环境。


原文刊载于《互联网天地》2019年6期,作者:马慧、王钰铮,单位:中国信息通信研究院产业与规划研究所消费与服务研究部


来源:工信微报

注:文章内的所有配图皆为网络转载图片,侵权即删!

免责声明

我来说几句

不吐不快,我来说两句
最新评论

还没有人评论哦,抢沙发吧~

为您推荐