超范围收集信息、不给权限不让用……APP这些越线行为现在管得更严了

　　“私自收集个人信息”“超范围收集个人信息”等违规收集用户个人信息行为、“私自共享给第三方”“强制用户使用定向推送功能”等违规使用用户个人信息行为、“不给权限不让用”“频繁申请权限”“过度索取权限”等不合理索取用户权限行为，以及“为用户账号注销设置障碍”的八类APP违规行为被列入此轮整治范围。

　　此次治理思路明确，企业针对以上问题逐一自查自纠，APP分发服务提供者对其所分发的APP全面检查，对存在问题的违规应用软件督促整改，拒不改正的应组织予以下架处理。

　　工信部信息通信管理局副局长陆春丛说：“存在问题的APP将依法依规予以处理，具体措施包括责令整改、向社会公告、组织APP下架、停止接入APP服务。与此同时，受到行政处罚的违规主体将纳入电信业务经营不良名单或失信名单等，并将从严处置问题突出、严重违法违规、拒不整改的APP。”

　　无合理应用场景却收集用户的身份证号、人脸、指纹等信息作为应用开启使用的前提条件，频繁骚扰用户申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限，自己的设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等不但被用于定向推送或精准营销，还被私自共享给第三方……

　　在种种匪夷所思的逻辑下藏着APP诸多诡计和心机，让手机如同不设防的宅户，随时处于风险之中，用户权益时常遭到践踏。

　　针对个人信息泄露事件频发，非法贩卖个人信息行为日益猖獗等乱象，今年1月，中央网信办、工信部、公安部、市场监管总局联合成立APP违法违规收集使用个人信息专项治理工作组。

　　目前下载量大的主流APP强制索取通讯录权限的情况已经基本消失，治理已见成效，网民个人信息的有效举报数量下降，但治理过程中暴露的问题也非常严重。

　　从今年国家网络安全宣传周上传出的信息看，三分之一以上与民众生活息息相关的手机软件存在违法现象或安全隐患。

　　谈及APP及互联网服务商搜集并滥用个人隐私现象频发的原因，志翔科技CEO蒋天仪说：“用户安全意识薄弱是一方面，另一方面，虽然现在大部分APP可以选择是否允许获取权限，但那些不良APP总有100种方法诱你进圈套。而且用户不是程序员，很多时候往往难以判断哪些权限是必要的哪些是被过度索取的。”

　　移动互联网生态系统主体多，链条复杂，产品价值传递和用户信息的流动形成了移动互联网产业链及其发展基础，构成了移动互联网的基本盈利模式，也成为导致APP乱象问题的根源。

　　APP专项治理工作组副组长洪延青表示，我国有500多万款活跃的APP，对相关治理工作来讲，一小点的进步需要付出非常大的努力。移动APP的治理更是一个全方位的生态式的工作，需要处理很多关系，只有合理分配安全和义务才能提升整个生态治理水平。因此，综合治理一定要下深功夫，要做实。

　　蒋天仪说：“政府法律法规的不断完善，必将推动企业更加重视安全的投入，加强安全体系的架构，也将督促互联网企业在用户数据的收集使用上更为自律。与此同时，创新的安全技术和产品能具备更高效、更强大的安全能力，新技术层出不穷，将更好地帮助政府部门与用户保护数据安全，减少数据泄露风险。”