首頁 推薦 視頻貝果經濟公司金融專欄智庫人文活動圖說
首頁>等深線>正文
過度索權的APP和被濫用的用戶個人信息
2021-03-15 22:48 作者:李甜 馬秀嵐 來源:中國經營網

中國經營報《等深線》記者 李甜 馬秀嵐 北京報道

2021年2月1日,春節將至,李元忽然收到某應用商城的通知,他開發的APP被工信部發現問題,他需要去一個網站領取通知,按要求整改。當時,李元已回老家準備過年,手頭沒有公章,也不熟悉在線操作流程。工信部給他的私下整改機會這樣流失。2月5日,工信部公開通報包括李元的APP在內的26款APP,它們存在違規調用麥克風、通訊錄、相冊等權限的問題,整改期限是2月10日前,心急的李元找到知情人士口頭了解大概情況后,他嘗試向檢測系統提交了新的電子版本。

3月3日,工信部下發通知,對26款中,10款拒不整改的APP下架處理,李元的APP正是其中之一。顯然,李元也未能把握住第二次整改機會,并受到重罰。截至3月15日,李元的APP在安卓系的應用商店及蘋果應用商城仍未上架。同時,這10款APP目前均未在安卓系主流商城上架,但在蘋果應用商城,有6款應用在架。

對于被下架的原因,李元近日才搞清楚。李元告訴《等深線》(ID:depthpaper)記者,他的APP是一款智能語音類應用,由個人獨自開發,上線2年,擁有幾十萬名用戶,但是從未設置過用戶隱私協議,用戶在下載之后,能夠直接使用APP,但在此過程中,APP會調用用戶手機的一些功能,比如錄音,而用戶并不知情。至于能否再上架,他表示未知且擔心。

李元的APP作為中國市場數百萬個APP之一,被工信部一再點名,似乎有點“倒霉”。近年來,智能手機的普及將用戶帶入“算法”時代,我國APP數量井噴。截至2019年初,我國市場上移動應用程序數量達449萬款,但在增長的同時,許多APP廠商在獲取用戶權限方面顯得無所顧忌。用戶在下載使用一些APP時,提示需要獲取地理位置,讀取通信錄、短信及相冊,開啟麥克風或攝像頭等,已經變得很常見。同時,用戶若不授權,一些APP會自動關閉,拒絕用戶使用。盡管有些APP需要調取的權限在用戶看來無明顯獲取必要。

面對隱私不“隱”,監管層面已經出手。2019年11月,工信部正式開展APP侵害用戶權益專項整治活動。截至2021年1月26日,工信部已檢測過62萬款APP,責令2234款違規APP整改,公開通報500款,未按要求整改的APP被堅決下架,共132款。另外,在2020年,央視3.15晚會曝光手機軟件插件(SDK)竊取用戶隱私信息,并悄悄存儲。2021年3月15日,工信部選擇發聲,新通報136款侵害用戶權益APP,獵豹清理大師、訊飛配音等在列。

APP開發端的現狀

3月3日被工信部點名下架的10款APP,包括橘兔語音、小智同學、聲吧、純純語音、uni語音、WoFit、WiiWear、語聲、暖心語音、KK鍵盤,大多具有語音功能。

“橘兔語音”APP的信息保護負責人張乾告訴記者,其產品下架的原因是:用戶在使用過程中,有時會用到GPS定位權限,但用戶隱私協議卻沒有充分提醒?!翱赡茉诟脩糇龌訒r,提示不夠?!彼f。

對于為何被再次通報,他表示,首次被通報時,臨近2021年春節,公司忙著放假,團隊工作效率低,對軟件進行修改的時間顯得緊張,另外,他提到,自己在對接上級部門相關負責人上也花費了一些時間?!安恢栏l溝通”,因此延誤了整改。

張乾認可工信部做出這種處理的合理性,但是提出,希望在他提交APP新版本后,審核流程可以加快一些,以使APP盡快上架,恢復經營活動。

張乾認為,監管層面看重APP廠商對實際獲取到哪些用戶信息的明確展示,“類似于步驟流程,你必須把協議放在這里,像搭積木一樣?!彼f。

開發者隱私觀念薄弱亦導致違規獲取用戶權限情形發生。

李元的APP是這10款被強制下架的APP中,另一款語音類產品,功能接近于小米旗下的“小愛同學”。

李元對記者說,根據產品功能設計,需要獲取錄音、相機閃光燈等權限,以及了解手機型號等信息。他承認:“可能在這方面設計上存在一些問題,比如說,我首先直接去一次性獲取,拿到這些權限,也沒有告知用戶,用這些權限來干什么?!彼蛴浾咛钩?,可能存在一些設計上的不完善。

李元表示,他平時在某物聯網公司工作,業余時間獨自開發與運營這款APP。在他原先的觀念中,自己獲取的用戶權限,屬于APP本身功能運行所需要的,那么就不算“越界”收集。另外,軟件用戶規模小,又是初創企業,讓他覺得離監管部門距離很遠?!拔叶加X得,我的產品好像跟隱私掛不上鉤?!彼硎?,最近才知道微信頭像、手機型號信息等都屬于用戶個人信息,他違反了相關規定。

為了符合整改要求,李元近日翻看了淘寶、酷狗音樂、小愛同學等許多大公司旗下APP的用戶隱私協議,參照制作。接受記者采訪時,他的APP首版隱私協議剛撰寫完成,并將APP的APK文件提供給官方評估機構,以供測試?!耙粋€是擔心不能上架,另一個擔心就是說這個流程要走多長時間?!彼硎?。

主管部門的監管要求

記者查閱全國信息安全標準化技術委員會的官方文件獲悉,“個人信息”的界定范圍劃分地較為細致,大致可包含13類,其中,通信記錄和內容、短信、彩信、電子郵件,以及描述個人通信的數據等,被劃分在“個人通信信息”類別;通訊錄、好友列表、群列表、電子郵件地址列表等被劃分在“聯系人信息”類別。

* 除《中國經營報》署名文章外,其他文章為作者獨立觀點,不代表中國經營網立場。

* 未經本網授權,任何單位及個人不得轉載、摘編或以其它方式使用上述作品,違者將被追究法律責任。

* 凡本網注明“來源:中國經營網” 或“來源:中國經營報-中國經營網”的所有作品,版權均屬于中國經營網(本網另有聲明的除外)。

* 如因作品內容、版權和其它問題需要同本網聯系的,請在30日內進行。

* 有關作品版權事宜請聯系:010-88890046 郵箱:banquan@cbnet.com.cn

中國經營報

經營成就價值

訂 閱
最新文章
2000部手機的“墻” 百度難逃被刷量

百度報案的起因,是發現百度手機衛士APP被刷虛假安裝量。這在業內被稱為“刷量”,具體是指在短時間內虛增AP..[詳情]

證監會下屬單位里的“操盤手”

“寫一封舉報信,我們投訴他,馬上!”接近凌晨3點,洪衛青給好友沈瑞文打電話說。..[詳情]

1111