今年工信部已通报378款APP 整治个人信息收集需更多力量参与

监管范围扩大，更多违规收集个人信息的App被通报被下架，这既能持续威慑企业又能不时提醒用户。据北京商报记者不完全统计，2020年3月中旬至今，工信部等相关部门前后22次通报或下架侵犯个人信息的App，涉及超1100款App，包括QQ输入法、墨迹天气、猎豹清理大师等。3月12日，工信部又点名了2021年第三批侵害用户权益行为的136款App。

3月初，工信部部长肖亚庆更是直言，“就群众反映强烈的‘麦克风权限滥用’‘过度索取通讯录’等问题，对App开展了专项整治，坚决下架侵害用户权益拒不接受整治的App”。在规划制定层面，工信部亦推出了一系列行业标配，企业的参与度也更高。由于个人信息安全保护是移动互联网崛起后出现的新问题，可参考的标准较少，想彻底杜绝，注定要花费更多的时间成本。

2021年央视“3•15”晚会聚焦个人信息保护

2021年已通报378款

如果用一个词来总结上一年“3•15”至今，相关部门对个人信息安全的态度，那就是“大力监管”，工信部等部门几乎每个月都在点名企业和产品。近日，来自公安部新闻发言人贾俊强的信息显示，2020年共侦办侵犯公民个人信息刑事案件3100余起，抓获犯罪嫌疑人9700余人。

据北京商报记者不完全统计，一年来，发布通报、点名违规收集个人信息的App的部门包括工信部、国家计算机病毒应急处理中心、广东省通信管理局、江苏省通信管理局等，通报或点名共22次，涉及的App超1100款。

仅计算2021年至今工信部的监管，就有6次，分别是1月19日下架12款、1月22日通报的157款、2月4日下架的37款、2月5日通报的26款、3月2日下架的10款、3月12日点名的136款，累计378款。

细数2020年3月至今的历次通报，有四次涉及的App超过100款，分别是2020年8月31日的101款和同年10月27日的131款，2021年1月22日的157款、2021年3月12日的136款。

根据工信部3月12日的通报，也就是最近一次通报，存在问题的应用软件包括腾讯手机管家、猎豹清理大师等，其中腾讯手机管家8.10.2版本涉及App频繁自动启动和关联启动，猎豹清理大师6.19.4版本，涉及违规收集个人信息。

工信部要求，上述App应在3月17日前完成整改落实工作。逾期不整改的，工信部将依法组织开展相关处置工作。

截至北京商报记者发稿，腾讯手机管家相关人士对是否已完成整改并未回应。猎豹清理大师相关人士向北京商报记者回应：我们已经第一时间按照要求整改，相关产品和功能开启时会主动征询用户授权，现已重新提交了更新版本，正等待复测结果。

3月3日，工信部就曾针对上一轮(2021年第二批)检查披露了复检结果：尚有10款App未按照要求完成整改，包括橘兔语音、小智同学、声吧、纯纯语音、uni语音、Wofit、WiiWear、语声、暖心语音、KK键盘。工信部要求相关应用商店应立即组织对名单中应用软件进行下架处理。

通告、复检、下架，这是工信部每次通报后的常规做法。此外，相关部门还通过行政处罚、问询约谈等手段监督企业。比如2020年3月，工信部针对新浪微博因用户查询接口被恶意调用导致App数据泄露问题，对相关负责人进行了问询约谈。同年11月广东省通信管理局，委托第三方机构累计检测5000余款App，发现疑似存在问题的App237款，并对其中“红娘婚恋”等85款App运营者发出责令限期改正并通知各应用商店督促整改，对问题突出的“捷停车”“驾考家园”“凯立德导航”3款App运营企业做出警告并罚款的行政处罚决定。

制度化、常态化是基调

北京商报记者对比工信部这一年通报的App涉及的问题，大多是违规收集个人信息;违规使用个人信息;App强制、频繁、过度索取权限。到了2021年，工信部将个人信息收集权益的整治重点，放在了App违规调用麦克风、通讯录、相册等。

在肖亚庆今年3月强调“麦克风权限滥用”“过度索取通讯录”等问题之前，工信部在2021年2月一次通报时，就关注了App违规调用麦克风、通讯录、相册等权限。同日召开的App个人信息保护监管座谈会上，工信部副部长刘烈宏也直言，要重点解决“麦克风权益滥用”“未经用户同意擅自读写相册”“过度索取通讯录”“隐藏个推关闭选项”等当前用户反映强烈的热点问题。

艾媒咨询CEO张毅告诉北京商报记者，“App对麦克风、通讯录信息的收集，对用户个人信息安全的危害性更大一些，因为这涉及到一些特定的手机用户。对这类人群的个人信息收集，有必要做一个完整的规范措施去保护。对麦克风、通讯录信息的过度收集，对普通用户而言，也会造成隐私安全的泄露，比如会对商业、特定安全保密等方面，造成不同程度的损害”。

除了强调对违规调取语音权限等问题进行研究，刘烈宏还提出，要进一步完善《移动互联网应用程序个人信息保护管理暂行规定》，加快文件出台进程，推动治理工作制度化、常态化。

其实，相关部门已经完善行业整治、测评规范、管理规定、团体标准等多项规章制度。据不完全统计，相关部门出台了《电信和互联网用户个人信息保护规定》《移动智能终端应用软件预置和分发管理暂行规定》等规章文件，规范了收集、使用用户个人信息、应用软件预置和分发等行为。

在标准制定方面，相关部门发布了《电信和互联网用户个人信息保护定义及分类》等6项行业标准，推动完成2项国家标准和7项行业标准立项。开展《App用户权益保护测评规范》及《App收集使用个人信息最小必要评估规范》系列标准的制定工作，已经发布了27项团队标准，涵盖录音、短信、房产、通话、身份、传感器、日志、交易和消费记录、好友列表等个人信息的收集使用规范要求。

“针对个人信息保护，我国已经建立起一个比较完善的法律体系。但还存在一些不足，至少有两个方面，一是目前互联网企业收集个人信息，普遍是通过用户默认勾选用户协议、隐私政策的方式获得同意，但是收集相册、通讯录等敏感个人信息，最好还是获得用户的明示同意。二是用户个人信息被泄露后，绝大多数情况下维权难度很大，主要原因在于根据谁主张谁举证的规则，用户需要举证证明泄露其个人信息的具体主体，但是用户一般难以举证，所以到目前为止，个人信息相关的民事案件非常少”，这是北京云嘉律师事务所律师、中国政法大学知识产权研究中心特约研究员赵占领的观点。

更多力量参与治理

经过两三年的个人信息收集方面的整治，业内人士普遍认为，整治个人信息收集问题的难点主要体现在两方面，一是提升技术治理水平，二是个人信息保护面临的商业模式变革。

在技术治理水平上，国内App上架总量已超过350万款，头部应用更新频繁，几乎每两周都会进行版本更新，中小应用层出不穷。为了全面检测App，工信部在2021年力争具备全年检测180万款的覆盖能力。

站在商业模式的角度，我国互联网产业普遍采用“前端免费、后端获利”的模式，盈利模式从在线广告向基于大数据的定向推送、精准营销转变。

其实企业追求盈利无可厚非，张毅认为，“企业盈利建立在合法合规的基础上。我认为在个人信息收集方面的监管和处罚还是很重要的，还需要畅通的投诉和曝光机制，这样才会倒逼企业自律”。

赵占领也有类似的看法，他告诉北京商报记者，“互联网企业商业模式和个人信息收集的矛盾是可以解决的。关键点是在法律明确规定的情况下，企业依法收集个人信息。为保证企业依法进行，就需要相关部门加强监管”。

当然，相关部门和企业也需要建立沟通的桥梁。工信部在2020年个人信息保护工作总结上就提到，2020年11月，工信部组织召开了全国App个人信息保护监管会，百度、阿里、滴滴等11家企业的负责人作出公开承诺：将严格落实App侵犯用户权益各项整治工作，保障用户合法权益。

2021年2月初，在工信部召开的App个人信息保护监管座谈会上，中国信息通信研究院、北京互联网法院、BAT、美团、字节跳动等企业负责人参会研讨。

具体对企业在相关规范指定时起到的作用，百度相关人士告诉北京商报记者，“百度史宾格安全及隐私合规平台积极参与个人信息保护相关规章标准的制定，包含《网络安全实践指南-移动互联网应用程序个人信息相关系统权限申请使用规范》《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》等多项国标、行标和团标。针对工信部组织发布的《App收集使用个人信息最小必要评估规范》《App用户权益保护测评规范》系列标准，其中百度参与制定了《T/TAF 080-2021 移动智能终端及应用软件用户个人信息保护实施指南 第7部分：定向推送》。针对百度的业务实践，百度史宾格针对标准提出一些可量化执行的建议，使这一标准的可操作性更高”。

北京商报记者 魏蔚

关键词： APP通报 侵犯个人信息