首页>等深线>正文
过度索权的APP和被滥用的用户个人信息
2021-03-15 22:48 作者:李甜 马秀岚 来源:中国经营网

中国经营报《等深线》记者 李甜 马秀岚 北京报道

2021年2月1日,春节将至,李元忽然收到某应用商城的通知,他开发的APP被工信部发现问题,他需要去一个网站领取通知,按要求整改。当时,李元已回老家准备过年,手头没有公章,也不熟悉在线操作流程。工信部给他的私下整改机会这样流失。2月5日,工信部公开通报包括李元的APP在内的26款APP,它们存在违规调用麦克风、通讯录、相册等权限的问题,整改期限是2月10日前,心急的李元找到知情人士口头了解大概情况后,他尝试向检测系统提交了新的电子版本。

3月3日,工信部下发通知,对26款中,10款拒不整改的APP下架处理,李元的APP正是其中之一。显然,李元也未能把握住第二次整改机会,并受到重罚。截至3月15日,李元的APP在安卓系的应用商店及苹果应用商城仍未上架。同时,这10款APP目前均未在安卓系主流商城上架,但在苹果应用商城,有6款应用在架。

对于被下架的原因,李元近日才搞清楚。李元告诉《等深线》(ID:depthpaper)记者,他的APP是一款智能语音类应用,由个人独自开发,上线2年,拥有几十万名用户,但是从未设置过用户隐私协议,用户在下载之后,能够直接使用APP,但在此过程中,APP会调用用户手机的一些功能,比如录音,而用户并不知情。至于能否再上架,他表示未知且担心。

李元的APP作为中国市场数百万个APP之一,被工信部一再点名,似乎有点“倒霉”。近年来,智能手机的普及将用户带入“算法”时代,我国APP数量井喷。截至2019年初,我国市场上移动应用程序数量达449万款,但在增长的同时,许多APP厂商在获取用户权限方面显得无所顾忌。用户在下载使用一些APP时,提示需要获取地理位置,读取通信录、短信及相册,开启麦克风或摄像头等,已经变得很常见。同时,用户若不授权,一些APP会自动关闭,拒绝用户使用。尽管有些APP需要调取的权限在用户看来无明显获取必要。

面对隐私不“隐”,监管层面已经出手。2019年11月,工信部正式开展APP侵害用户权益专项整治活动。截至2021年1月26日,工信部已检测过62万款APP,责令2234款违规APP整改,公开通报500款,未按要求整改的APP被坚决下架,共132款。另外,在2020年,央视3.15晚会曝光手机软件插件(SDK)窃取用户隐私信息,并悄悄存储。2021年3月15日,工信部选择发声,新通报136款侵害用户权益APP,猎豹清理大师、讯飞配音等在列。

APP开发端的现状

3月3日被工信部点名下架的10款APP,包括橘兔语音、小智同学、声吧、纯纯语音、uni语音、WoFit、WiiWear、语声、暖心语音、KK键盘,大多具有语音功能。

“橘兔语音”APP的信息保护负责人张乾告诉记者,其产品下架的原因是:用户在使用过程中,有时会用到GPS定位权限,但用户隐私协议却没有充分提醒。“可能在跟用户做互动时,提示不够。”他说。

对于为何被再次通报,他表示,首次被通报时,临近2021年春节,公司忙着放假,团队工作效率低,对软件进行修改的时间显得紧张,另外,他提到,自己在对接上级部门相关负责人上也花费了一些时间。“不知道跟谁沟通”,因此延误了整改。

张乾认可工信部做出这种处理的合理性,但是提出,希望在他提交APP新版本后,审核流程可以加快一些,以使APP尽快上架,恢复经营活动。

张乾认为,监管层面看重APP厂商对实际获取到哪些用户信息的明确展示,“类似于步骤流程,你必须把协议放在这里,像搭积木一样。”他说。

开发者隐私观念薄弱亦导致违规获取用户权限情形发生。

李元的APP是这10款被强制下架的APP中,另一款语音类产品,功能接近于小米旗下的“小爱同学”。

李元对记者说,根据产品功能设计,需要获取录音、相机闪光灯等权限,以及了解手机型号等信息。他承认:“可能在这方面设计上存在一些问题,比如说,我首先直接去一次性获取,拿到这些权限,也没有告知用户,用这些权限来干什么。”他向记者坦承,可能存在一些设计上的不完善。

李元表示,他平时在某物联网公司工作,业余时间独自开发与运营这款APP。在他原先的观念中,自己获取的用户权限,属于APP本身功能运行所需要的,那么就不算“越界”收集。另外,软件用户规模小,又是初创企业,让他觉得离监管部门距离很远。“我都觉得,我的产品好像跟隐私挂不上钩。”他表示,最近才知道微信头像、手机型号信息等都属于用户个人信息,他违反了相关规定。

为了符合整改要求,李元近日翻看了淘宝、酷狗音乐、小爱同学等许多大公司旗下APP的用户隐私协议,参照制作。接受记者采访时,他的APP首版隐私协议刚撰写完成,并将APP的APK文件提供给官方评估机构,以供测试。“一个是担心不能上架,另一个担心就是说这个流程要走多长时间。”他表示。

主管部门的监管要求

记者查阅全国信息安全标准化技术委员会的官方文件获悉,“个人信息”的界定范围划分地较为细致,大致可包含13类,其中,通信记录和内容、短信、彩信、电子邮件,以及描述个人通信的数据等,被划分在“个人通信信息”类别;通讯录、好友列表、群列表、电子邮件地址列表等被划分在“联系人信息”类别。

* 除《中国经营报》署名文章外,其他文章为作者独立观点,不代表中国经营网立场。

* 未经本网授权,任何单位及个人不得转载、摘编或以其它方式使用上述作品,违者将被追究法律责任。

* 凡本网注明“来源:中国经营网” 或“来源:中国经营报-中国经营网”的所有作品,版权均属于中国经营网(本网另有声明的除外)。

* 如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。

* 有关作品版权事宜请联系:010-88890046 邮箱:banquan@cbnet.com.cn

中国经营报

经营成就价值

订 阅
最新文章
2000部手机的“墙” 百度难逃被刷量

百度报案的起因,是发现百度手机卫士APP被刷虚假安装量。这在业内被称为“刷量”,具体是指在短时间内虚增AP..[详情]

证监会下属单位里的“操盘手”

“写一封举报信,我们投诉他,马上!”接近凌晨3点,洪卫青给好友沈瑞文打电话说。..[详情]

网站地图 现金网百家乐 太阳城登入 申博游戏下载 申博登录网址
申博现金百家乐 www.38333.com 菲律宾太阳城娱乐网站 捕鱼游戏
菲律宾申博娱乐 申博开户 申博代理 老虎机游戏
申博游戏手机下载 申博太阳城注册 申博游戏 百家乐娱乐登入
太阳城登入 菲律宾申博开户 申博登入网址 申博代理