超範圍收集個人信息 APP將迎來「體檢」

近日，工業和信息化部發布消息，8月底前，全國APP技術檢測平臺管理系統即將上線運行，重點整治違法違規收集使用個人信息等問題。

針對如何治理上述頑疾，記者採訪了浙江大學光華法學院網際網路法律研究中心、浙江省網絡治理專家委員會等權威部門的專家。專家表示，推進APP的侵權整治，需要政府管理、企業履責、網民監督等多主體參與、多種手段介入。

洩露隱私已成App突出問題

下載一款讀書APP，需要獲取你的位置信息；下載一款美食APP，需要訪問通訊錄……在使用APP的過程中，我們不知不覺就將信息貢獻出去。

應用軟體開發者希望收集用戶信息，並在大數據支撐下進行精準的用戶畫像分析，這已成為大數據時代的一種常態。而部分開發者不合理的索取用戶權限，侵犯用戶的隱私權，使得用戶面臨被「數據劫持」的風險。

更令人擔憂的是，在某些金融類移動軟體中，存在一批具有隱秘拍照行為的軟體，悄無聲息地進行隱私非法收集行為，洩露的信息正在悄悄向生物識別信息蔓延。

記者從工業和信息化部官網了解到，2019年12月19日，工業和信息化部向社會公布第一批侵害用戶權益行為APP企業名單，共通報41家；從2020年1月到7月，工業和信息化部先後發布4批侵害用戶權益行為APP名單，104家企業在列。以7月24日通報為例，58款App所涉及的問題基本都存在「私自收集個人信息」「私自將信息共享給第三方」「超範圍收集個人信息」和「過度索取權限」等問題。

無獨有偶，今年上半年，國家計算機病毒應急處理中心通報下架的違法有害移動App達638款，其中，涉及隱私違規的有531款，佔八成以上。洩露隱私已成為當前App的第一大問題。

隱私洩露是否得到有效控制

根據2020年上半年網際網路和相關服務業運行情況，截止到2020年6月末，我國國內市場上監測到的APP數量為359萬款。有報告指出，隨著年度APP平均安裝量大幅提升，總體的隱私增長率與用戶平均APP安裝量和用戶平均權限數據洩露量呈正相關態勢，當前中國用戶的個人隱私洩露風險並沒有得到有效控制。

為加強常態化監督檢查，工業和信息化部部署開展縱深推進App侵害用戶權益專項整治行動。根據進度計劃，2020年8月底前全國APP技術檢測平臺管理系統將上線運行。2020年12月10日前，管理系統平臺將完成覆蓋40萬款主流App檢測工作。

對此，浙江省社會科學院法學研究所副所長、省網絡治理專家委員會秘書長王崟屾認為，網際網路業態在不斷翻新和壯大，僅靠監管部門的人力和技術還是比較有限的。目前各部門組成了APP專項治理小組，到底是工信部門還是網信部門管理未明確，應該變「九龍治水」為「一龍治水」。

在立法層面上，國家相繼出臺了《網際網路個人信息安全保護指南》《信息安全技術個人信息安全規範》《App違法違規收集使用個人信息行為認定方法》等等。

浙江大學光華法學院網際網路法律研究中心主任高豔東表示，我國法律雖然規定了個人信息權，但沒有建立個人信息侵權賠償機制，實踐中，用戶明知個人信息被侵犯，報警但達不到立案標準，民事起訴又很難主張損害數額。對某些企業而言，一旦發現企業通過用戶隱私數據所獲取的經濟利益遠遠高於違法成本時，便會將侵犯用戶權益作為獲利手段。

對於所謂「中國網際網路用戶不在乎隱私」的說法，他說：「中國互聯用戶不是不關心隱私，而是關心的成本過高，甚至置於『被漠視』的地位。究其原因，我國的個人信息權只是一種象徵性權利，缺乏權利的實質內容。」

治理路徑需要多元力量

網絡綜合治理是一個複雜課題，要治理APP超範圍收集個人信息亂象，需要政府管理、企業履責、網民監督等多主體參與、多種手段介入。

王崟屾認為，從政府監管角度，監管部門要創新監管手段，可以通過政府購買的方式，委託第三方機構研發用於檢測的公益軟體，網民可以對自己使用的應用程式進行自行檢測，使得維權有依據。

他認為，要創新治理理念，合理引導各種力量參與，也可以引導部分網際網路企業，通過技術手段規制過度索取個人信息漏洞的產生。

業界一直有種說法，蘋果的IOS系統因為是封閉系統，安全性能要高於安卓系統。記者調查發現，其實並不絕對，很多安卓系統手機通過技術創新，大幅提高了手機安全係數。以市面上最新推出的小米10至尊版為例，它是目前最安全的安卓手機。當APP在後臺獲取定位、讀取通訊錄、讀取通話記錄等敏感行為時，它的MIUI12系統研發的「照明彈」技術可以立即通知用戶，並自動結束進程或關閉相關權限。同時，還可以通過「隱匿面具」等技術，為用戶提供虛擬身份ID，增強信息防護。

如何從根本上遏制信息洩露問題？高豔東認為，必須充實個人信息權的內容，把紙面權利變成剛性權利；要明確個人信息權的內容及賠償標準，推動個人維權機制，暢通投訴渠道；同時要在證據法上實行舉證責任倒置，降低用戶的維權難度。