“请求用户隐私”的混乱频频隐藏“App package上架”的

2021-05-17 15:12

原标题：“请求用户隐私”的混乱隐藏在“应用包上架”灰色产业链的背后

下载一个外卖平台软件，却被强制获取你的照片信息；看一部电视剧，却要求你授权通讯录；多次浏览网页、弹出定位授权……在互联网应用中，类似“索要个人隐私”这样的乱象频频发生，很多用户已经虚拟地暴露了个人隐私。进入大数据时代，一些应用强制用户提供各种无关的隐私权，不仅让用户反感，也引起监管部门的关注。

近日，工信部宣布移除90款应用，不少企业被点名。工信部在关于侵犯用户权益应用清单的通知中称，近期检测发现天涯社区、大麦、途牛旅游等企业在不同版本的应用中反复出现类似问题，下架原因多为企业非法收集个人信息、过度收集个人信息、应用过度主张权利。

大数据时代，如何保证个人信息安全？App猖獗的“夺权”背后隐藏着怎样的产业链？

App市场乱象频现

用户隐私泄露成家常便饭

用户在下载安装一些应用时，经常会遇到“请求位置权限”、“请求通讯录内容”等突然跳出的情况。“未经授权不能使用”的姿势给很多用户带来很大的困扰。随着App小程序的蓬勃发展，强制访问用户语音照片和定位的现象频繁出现，强制用户授权、过度索取个人隐私信息等问题日益严重。

5月13日，工信部发布公告称，2021年4月23日，向社会通报了93家侵犯用户权益的App企业名单。截至目前，已有39款应用经第三方检测机构复检后未按工信部要求整改。此外，在最近的检查中，工信部发现天涯社区、大麦、途牛旅游、VIP陪练、脉脉等五家企业在不同版本的App中反复出现类似问题，其违规行为将被依法暂停并直接下架。

工业和信息化部强调，相关应用商店应在公告发布后立即组织拟下架名单上的应用软件，并加强举一反三，对问题重复的企业进行认真调查和系统调查，严格落实企业主体责任，确保下架审查良好。

谈到App市场的混乱，首创企业改革与发展研究会会长肖旭在接受记者采访时表示：“国内手机App应用在滥用职权、收集用户隐私方面过于随意，比如私下收集个人隐私、强制用户使用定向推送功能、注销账号困难、过度访问、过度收集个人信息、预设应用、捆绑下载、山寨应用等。此外，缺乏有效的信息保护措施，隐私信息披露似乎已经司空见惯。有些公司甚至私下与第三方分享用户信息以获取利益。”

由于应用的快速变化，中小企业开发的应用成为近年来违法违规的重灾区。工业和信息化部今年对1862款非法应用提出了整改要求。究其原因，上架门槛低和违规成本低是部分应用泛滥“维权”的两大原因。

深度科技研究院院长张晓容在接受记者采访时表示：“App非法维权的混乱主要表现在非法收集个人信息和不合理的用户维权请求。App过度索赔主要是商业利益驱动。

经记者调查，发现“App Store”已形成完善的产业链。记者在货架上搜索了App package、付费结果、反封、快架等词，发现这些词正在充斥互联网。点击后，专业跟踪、手动BUG协助等一系列相关“服务”会跳到前面。

一家提供相关服务的网站负责人向记者介绍：“我们可以提供在IOS、Android等各大应用市场上市应用的服务，包括详细的上市程序、申请账号、代理申请软件版权、协助应用预审等。虽然现在监管越来越严，但是我们熟悉各大市场的新审计规则，成功率很高。我们可以在一周内通过审核，服务的客户数量已经超过10万，不耽误保质期。”负责人表示，如果审核失败，公司也可以提供拒绝的解决方案。

另一家网站的服务人员向记者透露：“公司为商家提供的应用种类繁多，涉及各个行业。贷款、理财、游戏都做好了，象棋、彩票等应用也可以上架了。随着应用数量的不断增加，同质化问题非常严重，重复设计是应用上架审核时面临的普遍问题。在这些程序中，获取用户信息更为常见，App货架审核也不严格，对这类问题也没有强制要求和限制。”

“App’中的‘包装与货架’产业链已经非常繁荣和成熟。主要原因是上架门槛低，应用市场管理不到位，相关制度不完善。善解人意的研究员、高级通信工程师袁波告诉记者：“在商业利益的驱使下，App滥用权利、侵犯公民隐私的情况时有发生。最典型的情况是App请求不必要的安卓系统权限。比如一个完全不需要获得定位权的App，在获得用户的定位权后，可以收集市民的位置信息并上传以获取相关的商业利益。另外，App在软件应用过程中向第三方提供用户隐私信息进行广告营销的情况并不少见。更何况部里

分App还会监听用户对话等信息，一些购物App则利用大数据推送相关的购物信息。当下，贩卖公民隐私信息或利用公民隐私信息进行非法经营的行为非常猖獗，尤其是在互联网广告精准营销方面。”

截至目前，我国对大数据应用领域的治理才刚刚起步，但监管力度却在不断加大。2020年7月，工信部发布《关于开展纵深推进App侵害用户权益专项整治行动的通知》，从此开启了对App侵害用户权益长期专项整治行动。进入2021年后，相关整治行动加速落地。

手机预装市场的快速发展，也是手机App疯狂上架的诱因。其背后存在的利益链条，也驱使手机厂商乐于预装各类App。“安装一个App，手机和平板等终端厂商可以获取1元至2元的收入，如果预装30个以上的App，手机厂商的成本就可消减大半，甚至可完全抵消成本，这对目前利润率较低的手机厂商而言非常有吸引力。而很多预装的App，用户都是无法删掉的。”一位手机软件开发人士告诉记者。

据了解，安卓手机预装渠道的手机出货量就占总出货量20%的份额，而其带来的App激活量和流量增量也是显著的。

“随着相关部门监管的加强，预计安装App市场规模将会减少50%以上。”肖旭建议，“针对App过度索权问题，要从三方面加强监管。首先，应建立健全网络信息安全管理制度，明确主管领导，落实责任部门，明确责任追究；其次，严格执行网络使用管理规定，在现有法律体系下进一步细化法规条例，开通举报渠道，对违规收集信息的行为加强执法力度；最后，加强网络信息安全教育，增强消费者维权意识，共同抵制违法违规行为。”

袁博则建议：“保护用户隐私，一是要进一步加强立法，增强对隐私信息滥用者的惩罚力度。二是加强对App软件市场类平台的督促，通过App软件市场的检查、监督和惩罚机制，将滥用权限的App挡在下载和使用的大门之外。三是加强智能终端相关企业的安全加固。华为、小米等国内智能手机制造商在保护个人隐私的技术应用上已有很大进步，智能系统本身应该加强对安装应用的监测以及对用户隐私数据的保护，应避免系统广告的泛滥。四是加强对用户的教育，让开发者和消费者从根本上重视对隐私的保护。开发者时刻要把侵犯隐私权作为安全红线，消费者也应具备基本的自我保护意识。”

“我国正在推进数字中国的建设，全行业都需要加强对用户信息的保护。以5G为代表的万物互联正值产业发展初期，市场增长迅速，未来发展前景广阔。但无视用户隐私、强索用户权限的行为，已经成为数字中国建设的‘拦路虎’，我们必须要为信息社会的健康发展清除这些隐患。”张孝荣表示。