原標(biāo)題：2次通報(bào)1次下架 工信部嚴(yán)查APP侵權(quán)

　　一款地圖APP，卻要獲取用戶手機(jī)相冊(cè)權(quán)限；拒絕給予某款A(yù)PP某項(xiàng)權(quán)限，該APP就“罷工”不干了……移動(dòng)互聯(lián)網(wǎng)時(shí)代，手機(jī)APP存在的違規(guī)收集個(gè)人信息、過(guò)度索權(quán)、頻繁騷擾等問(wèn)題，讓用戶不勝其煩。

　　工信部從去年10月底開始的APP侵害用戶權(quán)益行為專項(xiàng)整治工作，迄今已經(jīng)進(jìn)行了兩輪通報(bào)和一次下架，共有56款A(yù)PP被點(diǎn)名，3款因未完成整改被下架。中國(guó)信通院泰爾終端實(shí)驗(yàn)室信息安全部主任寧華告訴新京報(bào)記者，整治行動(dòng)在社會(huì)上引起了很大的反響，頭部企業(yè)基本上都做了整改，中尾部的企業(yè)也都跟進(jìn)實(shí)施了整改行動(dòng)。

　　56款A(yù)PP被點(diǎn)名，未完成整改者被下架

　　今年1月8日，工信部通報(bào)了第二批被發(fā)現(xiàn)存在侵害用戶權(quán)益問(wèn)題且未完成整改的APP名單，luckin coffee（瑞幸咖啡）、拉勾招聘等15款A(yù)PP被點(diǎn)名。這些APP存在的問(wèn)題，包括私自收集個(gè)人信息，過(guò)度索取權(quán)限，不給權(quán)限不讓用，賬號(hào)注銷難等。工信部要求，上述15款A(yù)PP應(yīng)在2020年1月17日前完成整改落實(shí)工作，逾期不整改的，工信部將依法依規(guī)組織開展相關(guān)處置工作。

　　寧華說(shuō)，在用戶投訴中，不給權(quán)限不讓用依然是投訴的熱點(diǎn)，加上賬號(hào)注銷難、個(gè)性化推薦強(qiáng)制推送，這三類問(wèn)題表現(xiàn)比較突出。

　　去年12月，工信部公布了首批41款A(yù)PP名單，其中不乏QQ、小米金融等知名APP。1月3日，人人視頻、春雨計(jì)步器、微唱-原創(chuàng)音樂(lè)三款A(yù)PP因未按要求完成整改，被責(zé)令下架。

　　APP侵權(quán)的危害，要比用戶能夠感知的更加嚴(yán)重。去年8月，新京報(bào)記者聯(lián)合國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心，對(duì)109款A(yù)PP的安裝包APK進(jìn)行引擎檢測(cè)后發(fā)現(xiàn)，超過(guò)半數(shù)的APP安裝包里含有索取用戶通訊錄的代碼，并且83.6%的APP安裝包中均含有超出其原本業(yè)務(wù)范圍的權(quán)限代碼。

　　工信部?jī)?nèi)部人士向新京報(bào)記者透露，針對(duì)存在問(wèn)題的APP，工信部能夠采取的具體措施包括責(zé)令整改、向社會(huì)公告、組織APP下架、停止APP接入服務(wù)，以及將受到行政處罰的違規(guī)主體納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單等。而對(duì)于問(wèn)題突出、嚴(yán)重違法違規(guī)、拒不整改的APP主體，更將會(huì)從嚴(yán)處置。

　　8000多款A(yù)PP完成自查，監(jiān)督將常態(tài)化

　　下架的處置，對(duì)于一款A(yù)PP來(lái)說(shuō)，可謂是一記重拳。這意味著APP將失去新增用戶的入口。而在重拳落下之前，APP的服務(wù)提供者本有機(jī)會(huì)及時(shí)改正，躲開被下架的命運(yùn)。

　　去年工信部開展APP侵害用戶權(quán)益行為專項(xiàng)整治工作。按照計(jì)劃，專項(xiàng)整治分三個(gè)階段實(shí)施：企業(yè)自查自糾階段、監(jiān)督抽查階段、結(jié)果處置階段。工信部在通報(bào)中表示，在自查自糾階段，共有8000多款A(yù)PP完成整改。在監(jiān)督檢查階段，工信部組織第三方檢測(cè)機(jī)構(gòu)對(duì)各大應(yīng)用商店APP進(jìn)行檢查，對(duì)發(fā)現(xiàn)存在問(wèn)題的百余家企業(yè)進(jìn)行了督促整改。

　　在1月8日的通報(bào)中，工信部表示，下一步，工信部將持續(xù)加強(qiáng)APP監(jiān)督檢查，形成常態(tài)化監(jiān)管機(jī)制，切實(shí)維護(hù)用戶權(quán)益。寧華表示，接下來(lái)，信通院也會(huì)一如既往地配合工信部做好技術(shù)檢查、檢測(cè)和取證；后續(xù)還會(huì)配合做好相應(yīng)的監(jiān)督檢查，通過(guò)“回頭看”監(jiān)督企業(yè)有沒(méi)有如實(shí)地將要求貫徹到版本中，防止出現(xiàn)版本回退的現(xiàn)象。寧華告訴新京報(bào)記者，“后續(xù)也會(huì)擴(kuò)大抽查的范圍，把用戶關(guān)注度高的、投訴多的應(yīng)用都納入進(jìn)來(lái)。”

　　工信部重點(diǎn)整治的APP問(wèn)題

　　（一）“私自收集個(gè)人信息”

　　即APP未明確告知收集使用個(gè)人信息的目的、方式和范圍并獲得用戶同意前收集用戶個(gè)人信息。

　　典型場(chǎng)景1：APP運(yùn)行時(shí)，缺乏向用戶明示且征求用戶同意的環(huán)節(jié)，收集IMEI、設(shè)備MAC地址、軟件安裝列表、通訊錄、短信等個(gè)人信息。

　　典型場(chǎng)景2：APP運(yùn)行時(shí)，雖然有向用戶明示并經(jīng)用戶同意環(huán)節(jié)，但個(gè)人信息收集發(fā)生在用戶同意前。

　　（二）“私自共享給第三方”

　　即APP未經(jīng)用戶同意與其他應(yīng)用共享、使用用戶個(gè)人信息，如設(shè)備識(shí)別信息、商品瀏覽記錄、搜索使用習(xí)慣、常用軟件應(yīng)用列表等。

　　典型場(chǎng)景1：APP未向用戶告知且未經(jīng)用戶同意前，將設(shè)備識(shí)別信息、商品瀏覽記錄、搜索使用習(xí)慣、常用軟件應(yīng)用列表等個(gè)人信息直接發(fā)送給第三方SDK或第三方服務(wù)器。

　　典型場(chǎng)景2：APP未向用戶告知且未經(jīng)用戶同意，將設(shè)備識(shí)別信息、商品瀏覽記錄、搜索使用習(xí)慣、常用軟件應(yīng)用列表等共享給第三方，用戶的商品瀏覽記錄、搜索使用習(xí)慣等出現(xiàn)在第三方APP。

　　（三）“不給權(quán)限不讓用”

　　即APP安裝和運(yùn)行時(shí)，向用戶索取與當(dāng)前服務(wù)場(chǎng)景無(wú)關(guān)的權(quán)限，用戶拒絕授權(quán)后，應(yīng)用退出或關(guān)閉。

　　典型場(chǎng)景1：APP首次啟動(dòng)時(shí)，向用戶索取電話、通訊錄、定位、短信、錄音、相機(jī)、存儲(chǔ)、日歷等權(quán)限，用戶拒絕授權(quán)后，應(yīng)用退出或關(guān)閉。

　　典型場(chǎng)景2：APP運(yùn)行時(shí)，向用戶索取與當(dāng)前服務(wù)場(chǎng)景無(wú)關(guān)的權(quán)限，用戶拒絕授權(quán)后，應(yīng)用退出或關(guān)閉。

　　（四）“過(guò)度索取權(quán)限”

　　即APP在用戶未使用相關(guān)功能或服務(wù)時(shí)，提前申請(qǐng)開啟通訊錄、定位、短信、錄音、相機(jī)等權(quán)限，或超出其業(yè)務(wù)功能或服務(wù)外，申請(qǐng)通訊錄、定位、短信、錄音、相機(jī)等權(quán)限。

　　典型場(chǎng)景1：APP在用戶未使用權(quán)限對(duì)應(yīng)的相關(guān)功能或服務(wù)時(shí)，提前向用戶彈窗申請(qǐng)開啟通訊錄、定位、短信、錄音、相機(jī)等權(quán)限。

　　典型場(chǎng)景2：APP未提供相關(guān)業(yè)務(wù)功能或服務(wù)，仍申請(qǐng)通訊錄、定位、短信、錄音、相機(jī)等權(quán)限。

　　（五）“賬號(hào)注銷難”

　　即APP未向用戶提供賬號(hào)注銷服務(wù)，或?yàn)樽N服務(wù)設(shè)置不合理的障礙。

　　典型場(chǎng)景1：APP未向用戶提供賬號(hào)注銷服務(wù)。

　　典型場(chǎng)景2：APP為賬號(hào)注銷服務(wù)設(shè)置不合理的障礙。

　　數(shù)據(jù)來(lái)源：工信部

　　新京報(bào)記者 許諾

責(zé)任編輯：張國(guó)帥