工信部向App侵權(quán)亮紅燈 企業(yè)整改不徹底或上失信名單

“SDK會讀取這部設(shè)備的IMEI、IMSI、運營商信息、電話號碼、短信記錄、通訊錄、應用安裝列表和傳感器信息。讀取完成后,還會悄悄地將數(shù)據(jù)傳送到指定的服務器存儲起來!笔謾CApp、SDK違規(guī)處理用戶個人信息等侵權(quán)行為屢屢被媒體曝光,其社會危害也被廣泛認知。

作為行業(yè)主管部門,工業(yè)和信息化部對侵權(quán)行為的專項整治行動正在向縱深推進。7月29日下午,工信部在京召開會議,部署開展縱深推進整治行動。會議要求,App及其背后的企業(yè)整改不徹底、仍然存在問題的,各級主管部門將采取向社會公告、組織下架、斷接入、行政處罰以及將受到行政處罰的違規(guī)主體納入電信業(yè)務經(jīng)營不良名單或失信名單等措施。

最嚴厲的紅燈亮起,App、SDK侵害用戶權(quán)益之風能夠被剎住嗎?

專項行動此前已檢測超8萬款App,接下來重點整治10類問題

會上,工信部信息通信管理局對《關(guān)于開展縱深推進App侵害用戶權(quán)益專項整治行動的通知》進行了宣貫。重點整治的10類問題分別是:違規(guī)收集個人信息,超范圍收集個人信息,違規(guī)使用個人信息,強制用戶使用定向推送功能,App強制、頻繁、過度索取權(quán)限,App頻繁自啟動和關(guān)聯(lián)啟動,欺騙誤導用戶下載App,欺騙誤導用戶提供個人信息,應用分發(fā)平臺上的App信息明示不到位,以及平臺管理責任落實不到位。

就在不久前的7月24日,工信部官網(wǎng)公布了2020年第三批存在侵犯用戶權(quán)益行為的App,多達58款App未按時完成整改,其中不乏世紀佳緣、快狗打車這樣的知名App,背后的企業(yè)也出現(xiàn)了搜狐、迅雷等知名互聯(lián)網(wǎng)企業(yè)。

工信部在通報中還指出,部分移動應用分發(fā)平臺管理主體責任缺位,未嚴格落實工信部相關(guān)要求,對上架App審核把關(guān)不嚴。為此,工信部還對相關(guān)企業(yè)進行了集中約談,后續(xù)對問題突出、有令不行、整改不徹底的企業(yè)將依法嚴厲處置。

工信部的專項整治行動是從去年11月開始的。中國信息通信研究院技術(shù)與標準所產(chǎn)業(yè)互聯(lián)網(wǎng)研究部主任湯立波告訴貝殼財經(jīng)記者,到目前為止,專項行動共檢測了超過8萬余款App,推動8000余款App自查整改,對五百余家存在問題的企業(yè)下發(fā)了整改函,在加強用戶個人信息保護方面取得積極成效。

不過,湯立波也表示,在持續(xù)強化監(jiān)管工作的同時,專項行動也面臨著一定挑戰(zhàn)。我國是互聯(lián)網(wǎng)大國,對數(shù)百萬款App實現(xiàn)實時監(jiān)督檢測難度很大。App產(chǎn)業(yè)還涉及到App分發(fā)服務提供者和SDK等第三方服務,侵害用戶權(quán)益治理工作需要面向全產(chǎn)業(yè)鏈同步推進。此外,App服務復雜多樣,違規(guī)問題的發(fā)現(xiàn)和處置還牽涉到服務本身的業(yè)務邏輯和管理機制,需要相關(guān)各方多角度共同推進。

違規(guī)主體或?qū)⒈涣腥胧琶麊,技術(shù)手段強化自動檢測能力

工信部要求,要重點針對上述10類問題進行集中排查,發(fā)現(xiàn)問題及時落實整改。工信部信息通信管理局及各省通信管理局將加強常態(tài)化監(jiān)督檢查,依法加大對各類違規(guī)行為的處置和曝光力度。對整改不徹底仍然存在問題的,將采取向社會公告、組織下架、斷接入、行政處罰以及將受到行政處罰的違規(guī)主體納入電信業(yè)務經(jīng)營不良名單或失信名單等措施。

此外,工信部還將大力推進全國App技術(shù)檢測平臺管理系統(tǒng)建設(shè),鼓勵有條件的企業(yè)積極參與平臺建設(shè),提升自動化檢測水平和能力。據(jù)了解,由中國信通院組織建設(shè)的全國App技術(shù)檢測平臺管理系統(tǒng)日前已經(jīng)上線試運行,并將在8月底正式運行。

中國信通院泰爾終端實驗室信息安全部主任寧華告訴貝殼財經(jīng)記者,該系統(tǒng)在強化自動化檢測等技術(shù)手段能力的同時,建立了線上線下、聯(lián)防聯(lián)控管理體系,大幅提高App監(jiān)管容量和處理能力。后續(xù),信通院將鼓勵有條件的企業(yè)參與平臺建設(shè),持續(xù)完善App自動化檢測水平和能力。

寧華還表示,針對當前的App侵害用戶權(quán)益專項整治行動,除了監(jiān)管層面外,還應加強終端廠商、分發(fā)平臺、應用開發(fā)等多環(huán)節(jié)的溝通協(xié)調(diào),在權(quán)限管理、告知同意、設(shè)備識別碼防護等多方面加強協(xié)作,制定行業(yè)標準規(guī)范,研制技術(shù)方案,開發(fā)檢測手段。在檢測認證、監(jiān)測、處置等方面協(xié)調(diào)統(tǒng)一行動,強化產(chǎn)業(yè)協(xié)作體系,提升移動互聯(lián)網(wǎng)產(chǎn)業(yè)的個人信息保護能力。

對于App健康生態(tài)的建設(shè),工信部在會議上也做了部署,表示將組織App開發(fā)運營者、應用分發(fā)平臺、第三方服務提供者、電信設(shè)備生產(chǎn)企業(yè)、安全廠商等相關(guān)單位,推動建立App聯(lián)盟,制定行業(yè)自律公約和技術(shù)檢測標準,健全第三方評議機制,強化行業(yè)規(guī)范,進一步加強行業(yè)自律。

App侵權(quán)方式方法層出不窮,頭部企業(yè)參與或?qū)⒊鋵嵄O(jiān)管力量

隨著技術(shù)的不斷進步,App侵害用戶合法權(quán)益的方式也在“與時俱進”,人們對侵權(quán)行為的認識也在逐步提高。像央視3·15晚會曝光的SDK等第三方插件,也給App侵權(quán)整治帶來了新的挑戰(zhàn)。

“近年來,App個人信息違規(guī)采集問題頻現(xiàn),企業(yè)往往將App個人信息安全問題聚焦在自身代碼的開發(fā)層面,很容易忽視App中集成的第三方SDK安全問題,殊不知正是這些提供便利的第三方SDK正在背后插刀!卑鸢鸢踩Y深安全專家譚陽日前在接受貝殼財經(jīng)記者采訪時表示。

近期,還有媒體報道的最新研究成果指出,App甚至可以利用手機內(nèi)置的加速度傳感器,采集手機揚聲器所發(fā)出的聲音振動頻率,進而繞開隱私協(xié)議獲取語音信息以“竊聽”用戶。對此,寧華表示,泰爾實驗室已經(jīng)關(guān)注到手機傳感器相關(guān)的報告,正在深入研究傳感器釆集手機揚聲器所發(fā)出的聲音振動頻率問題,后續(xù)將持續(xù)關(guān)注其帶來的安全威脅,并適時啟動標準研制工作。

值得注意的是,阿里巴巴、百度、字節(jié)跳動、小米、拼多多、美團、360、網(wǎng)易、蘇寧易購等30余家大型互聯(lián)網(wǎng)企業(yè)的代表也參加了此次會議。有業(yè)內(nèi)人士指出,他們的與會既是因為其App用戶廣泛、影響巨大,要更加嚴格地督促,同時也將促使這些頭部企業(yè)更好地落實平臺責任,為整個App生態(tài)的整治提供更多助力。在App侵權(quán)“魔”與“道”的斗爭中,監(jiān)管部門也將充分借用頭部企業(yè)的力量。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應用典型場景技術(shù)解決方案白皮書
  • 2、回復“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息