保護手機APP用戶信息安全和知情權——
有新政護駕,也要多份小心
8月1日起施行的《移動互聯網應用程序信息服務管理規定》,對APP提供者和互聯網應用商店(即APP商店)的行為進行約束。業內認為,新政對保護APP用戶的信息安全、知情權,是一大利好。
《規定》明確要求,APP提供者和APP商店,不得利用APP危害國家安全、擾亂社會秩序、侵犯他人合法權益。從維護用戶合法權益的角度看,這個《規定》是一道安全門。
創業者小張,大學期間開發過一個旅游類APP,在蘋果應用商店上架,目前正在開發社交類APP。小張切身體會到,安卓系統的各大應用商店,對APP的審核比較松,而蘋果應用商店的審核時間也比之前有所縮短。他坦言,尊重用戶個人信息,需要開發者自律。比如社交類APP,一般會要求用戶給予訪問手機通訊錄的權限,但如果它將用戶的通訊錄上傳,用戶很難發現。
獨立互聯網分析師于斌用“野蠻生長”來形容APP的發展狀況。他說:“APP市場高速發展的短短幾年,國家層面的有力監管缺位。市場基本依靠APP提供者的自律和APP商店的管控。”
移動互聯網的快速發展,使得網絡及信息安全形勢更加嚴峻。“今年上半年,感染手機病毒的用戶超2億人次,并且呈現逐月增長趨勢。僅6月份,感染手機病毒的用戶數就與2013年上半年感染病毒的用戶數相當。”騰訊手機管家的安全專家陳列介紹,“目前看來,近50%的病毒,來自于捆綁下載的手機軟件,近20%源于APP商店。惡意APP會竊取用戶信息、惡意扣費等等。”
去年,省通信管理局通知APP商店下架惡意程序105個。今年,該局繼續加強對APP的監管,從3月到7月底,通知下架25個惡意APP。
于斌認為,《規定》出臺后,APP商店的門檻會提高,審核會趨嚴,違規APP將被清理,市場會進入有序發展階段。
網友關注到《規定》中有關“實名制”的條款。“實名制”既包括APP商店對APP提供者進行真實性的審核,也包括APP提供者要按照“后臺實名、前臺自愿”的原則,對注冊用戶進行基于移動電話號碼等真實身份信息認證,即注冊用戶的實名制。
用戶實名注冊后,APP提供者能否盡到信息安全保護的義務?于斌認為,用戶并不抗拒實名制,更關心的問題是,隱私會不會被開發者販賣、身份信息會不會被泄露等等。《規定》要求,APP商店要督促APP提供者保護用戶信息。但是,為了讓廣大用戶吃上“定心丸”,有關方面還應該盡快出臺實施細則,并盡快落地。
南京市民周先生說,手機里有30多個APP,安裝過程中并沒有仔細查看提示,基本就是不斷點擊“下一步”,直到安裝完成。南京市公安局網安支隊網絡案件偵查大隊大隊長繆林說,開啟地理位置、讀取通訊錄、使用攝像頭、啟動錄音等功能,都涉及到用戶的核心隱私。蘋果用戶安裝APP,輸了密碼,就視為授權同意。安卓用戶安裝APP,需要一步一步授權,但用戶往往不細看或者嫌麻煩,糊里糊涂就裝好了一個APP,很有可能被APP提供者過度獲取權限。
《規定》明確,APP提供者要依法保障用戶在安裝或使用過程中的知情權和選擇權,未向用戶明示并經用戶同意,不得開啟收集地理位置等功能,不得開啟與服務無關的功能,也不得捆綁安裝無關應用程序。
知名新媒體研究者、上海交通大學教師魏武揮建議,發現侵犯用戶利益的行為,要予以重罰。
“有經營主體的APP,一旦違規操作,準入企業要受罰,嚴重的被吊銷經營主體相關執照。沒有經營主體的APP,則被封堵。”省通信管理局副局長耿力揚表示, “我省除了做好移動互聯網網絡安全政策法規的宣傳貫徹,還與省內備案的15家APP商店建立了監管機制,要求它們定期報告管理情況。對于APP引起的糾紛,江蘇的做法是‘誰引入,誰負責’。”
國家網信辦負責全國移動互聯網應用程序信息內容的監管。我省網信辦相關人士透露,待國家網信辦相關細則出臺后,我省將結合省情盡快實施,為廣大用戶享受便捷的移動生活保駕護航。事實上,信息服務越規范,用戶會越愿意使用,也越有利于各行各業從移動互聯網中獲益。
京公網安備 11010502049343號