管住APP 伸向个人信息的“手”！t骨大佐

管住APP 伸向个人信息的“手”！

　　近日，t骨大佐工信部发布消息表示，《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》（以下简称《征求意见稿》）正式进入向社会征求意见的阶段，APP再不能乱“伸手”了？

　　原则

　　“知情同意”“最小必要”

　　此次《征求意见稿》在国家互联网信息办公室的统筹指导下，由工业和信息化部会同公安部、市场监管总局联合制定完成。

　　工信部指出，近年来，我国个人信息保护力度不断加大，但APP个人信息收集使用规则、目的、方式和范围仍存在不明确的地方，部分环节仍存漏洞，个人信息保护面临诸多问题和挑战。

　　《征求意见稿》共计二十条，五十岚千秋界定了适用范围和监管主体，明确了“知情同意”“最小必要”两项重要原则，细化了APP开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务，提出了投诉举报、监督检查、处置措施、风险提示等四方面规范要求。

　　痛点

　　直指“自动更新”“强制获取权限”等顽疾

　　南方日报记者注意到，“应当在对应业务功能启动时，动态申请APP所需的权限，不应强制要求用户一揽子同意打开多个系统权限，且未经用户同意，不得更改用户设置的权限状态。”“用户拒绝相关授权申请后，傲世九重天顶点不得强制退出或者关闭APP，不得提前申请超出其业务功能或者服务外的权限，不得利用频繁弹窗反复申请与当前服务场景无关的权限。”“未经用户同意或者在无合理业务场景下，不得自行进行唤醒、调用、更新等行为。”，这样的要求在《征求意见稿》中明确。

　　这些条款提及的，几乎就是很多用户日常在使用APP时遇到的熟悉场景。“我不喜欢‘自动更新’，这种强制的感觉不好，而且有的APP更新了之后，反而不好用。”洪先生告诉记者。

　　正如洪先生所言，r2v32记者注意到，在网络社交平台上，不少人甚至焦虑于如何把“偷偷摸摸自动更新”的软件安装回以前的版本。记者实测则发现，自动更新几乎是很多APP的标配，一如当年的“PC时代”的开机自动启动。

　　而另外一个流氓行为，则是强制获取用户数据权限。“选隐私还是选APP”，这竟然成了当下很多用户遇到的难题。记者在手机上测试发现，基本上所有APP都希望读取用户的通讯录、位置、摄像、录音等信息，而为了达成这些目的，海绵宝宝找不同许多软件强制要求授权某些权益，否则的话就不能正常运营并且使用该软件，有些还会强行退出APP。

　　“我在使用一个视频编辑的软件的时候，真的需要访问通讯录、获取地理位置等这些权益吗？”不少用户就曾疑问。正如这样的质疑，有些功能是必须获得授权后APP才能运行，但目前，大部分授权其实APP并不需要，亦并非应用场景。

　　《征求意见稿》无疑指向了这些最为熟悉的痛点。

　　反响

　　如何实施更为重要

　　面对个人信息保护问题，早在今年的“3·15”，国家就有《网络交易监督管理办法》的出台，其中规定，网络交易的经营者不能强制消要求费者捆绑安装、默认授权。此次《征求意见稿》则是进一步的强调：APP的获取授权信息，必须得征求用户同意并且是软件运行必要才能进行。

　　《征求意见稿》对个人信息保护管理的要求更为细致，而相关责任厘清也更为明确，不少用户对这样的规定拍手叫好，但也有很多用户进一步提出“关键还得看实施”。

　　值得注意的是，此前，相关部门曾加大力度整治APP“隐私政策”设立的问题，经过整治后，目前很多APP都设立了“隐私政策”，不过，部分用户亦反馈，当前APP呈现的隐私政策，往往很冗长，且完全没有标明重点，只是一个文字堆积形式，这成为一个新的问题。

　　与此同时，在相关部门的高压整治下，问题APP仍继续出现。近日，广东省通信管理局便发布消息称，今年2月至3月共监测发现150款APP存在侵害用户权益和安全隐患问题，其中，不乏如祺出行、广东南粤银行、懒人听书FM等产品。

　　关键

　　要掐住审核上架的源头

　　在实施中，如何真正杜绝这些层出不穷、“顶风作案”的APP？部分用户及相关专家认为需从APP应用审核上架的源头就开始高压管理。

　　从这个角度上讲，对应用商店的违规惩戒及生态管理更为重要。工信部近日即对外公布，在今年一季度检测中，腾讯应用宝、小米应用商店、OPPO软件商店、华为应用市场和vivo应用商店发现问题APP数量分别占比14.22%、13.81%、12.80%、11.37%和11.17%，存在上架审核不严格，存量问题清理不彻底，登记核验APP开发运营者信息不准确，误导用户下载等问题。

　　目前，苹果应用商店比安卓应用商店在这方面的审核更为严格。这几天，苹果推送了iOS 14.5与iPadOS 14.5正式版更新。在最新的公开发行版本中，所有APP都必须使用APP Tracking Transparency（ATT）框架来征得用户的许可，才能对其进行跟踪或访问其设备的广告标识符。

　　苹果表示，任何试图通过提供奖励来说服用户启用追踪功能的应用都将被App Store禁止。将APP提交审核时，开发者必须在产品页面的“App Store隐私信息”部分中，为其他任何形式的跟踪（例如，按名称或电子邮件地址）提供声明；同时，这些跟踪将仅在通过ATT框架征得许可的情况下才能进行。

(责编：赵超、连品洁)

分享让更多人看到