侵害用戶權益的App屢教不改？專家建議：從源頭整治

　　侵害用戶權益的App為何屢教不改？

　　專家建議：從源頭嚴格審查提高市場準入門檻

　　本報記者　　韓丹東

　　本報實習生 王意天

　　近日，工業和資訊化部通報了2022年第一批侵害用戶權益的App。

　　通報稱，依據個人資訊保護法、網路安全法、電信條例、《電信和網際網路用戶個人資訊保護規定》等法律法規，工信部近期組織第三方檢測機構對移動網際網路應用程式(App)進行檢查，截至目前，尚有107款App未完成整改。同時，檢測過程中發現，13款內嵌第三方軟體開發工具包（SDK）存在違規收集用戶設備資訊的行為。

　　《法治日報》記者查閱通報名單發現，所涉問題包含App強制、頻繁、過度索取許可權；違規使用個人資訊；強制用戶使用定向推送功能；欺騙誤導強迫用戶；應用分發平臺上的App資訊明示不到位；超範圍收集個人資訊；違規收集個人資訊等。

　　據了解，工信部從2019年12月19日通報第一批關於侵害用戶權益行為的App開始，至今已累計通報21批App。

　　記者統計發現，此次通報App所涉及的問題中，關於個人資訊的違規使用和收集佔半數以上。

　　“此次通報App所涉及的問題，主要集中于對用戶個人資訊的違規使用與收集。對於用戶而言，一旦個人資訊被洩露或者濫用，不僅可能遭遇各種廣告、推銷的騷擾，影響個人的安寧生活，還有可能成為網路詐騙等不法甚至犯罪行為的侵害對象，嚴重損害用戶的權益。”中國傳媒大學文化産業管理學院文化法治研究中心副主任程科説。

　　在浙江省公共政策研究院研究員、浙江大學數字法治研究院副院長高艷東看來，App對用戶個人資訊的違規收集，背後潛藏了個人資訊洩露、違規使用等安全隱患，電信網路詐騙之所以氾濫，與個人資訊洩露密切相關。

　　高艷東説，App的違規行為是對用戶隱私權的侵犯，由於個人姓名、聯繫方式甚至家庭資訊的洩露，用戶時常遭遇各種廣告、騷擾電話、詐騙短信等騷擾，這些頻繁出現的資訊對用戶的個人生活安寧造成嚴重干擾。個別App對個人資訊保管不善，甚至形成個人資訊黑色産業鏈，為不法分子利用電信網路實施詐騙、人肉搜索等網際網路違法犯罪提供了“溫床”。個人資訊是網路犯罪的上游産業，為下游各種犯罪提供了工具和便利。

　　除此次通報中的所涉問題外，在此前的通報中，有些App還涉及不給許可權不讓用、賬號登出難、私自共用給第三方、開屏彈窗資訊騷擾用戶等問題。

　　據記者粗略統計，在工信部的21次通報中，工信部和地方通信管理局共通報近2000款App所涉及的問題2100余條，而涉及存在問題的App，其中有的App不止一次被通報，還有App因在通報後沒有及時整改而被下架。

　　據了解，一旦發現未整改的App，工信部會依據個人資訊保護法、網路安全法等相關法律要求，組織對其進行下架，相關應用商店在接到通報後會對未整改的App進行下架處理。針對部分違規情節嚴重、拒不整改的App，屬地通信管理局會對App運營主體依法予以行政處罰。

　　長期以來，對於App的監管整改處罰一直在進行，而且越來越嚴格，但為何總有一些App依然“堅持自我”，仍在侵害用戶權益呢？背後的原因是什麼？

　　對此，高艷東分析認為，監管部門過多，責任劃分不明，導致出現“誰都可以管，誰都可以不管”的現象，多頭治理導致管理效果差。同時，對App違法行為的懲治力度也不夠，違法成本低，使得App違法者敢於挑戰法律。

　　“雖然我國民眾的法律意識不斷提高，但整體的維權意識仍有待加強，而且我國沒有建立對個人資訊被侵害的損失計算標準，導致索賠難，因此對所發現的違法行為，大多會選擇做‘沉默的羔羊’，鮮有人會通過法律途徑對App違法者提起訴訟。”高艷東説。

　　“以違規收集使用個人資訊為例，個人資訊收集過程中收集者與被收集者的地位明顯不對等，個人資訊的收集常常具有隱蔽性的特徵，用戶對於資訊收集的過程缺乏可感知性，相關技術的發展迭代迅速，也使得監管難度進一步加大。”程科説，在數字經濟的背景下，個人資訊具有非常大的經濟價值，促使某些App鋌而走險，違規收集用戶個人資訊。

　　對此，程科建議，除繼續加強對App的定期檢測、通報與限期整改外，還應進一步落實各平臺的主體責任，特別是對於應用商店而言，應督促應用商店建立完善的App上架審核機制，並實時自查，發現問題App及時清理下架。此外，職能部門應完善對App違規行為的舉報監管體系，保證用戶維權通道的順暢，進一步簡化維權程式，降低維權成本。

　　高艷東同樣認為，加大整改措施很有必要，建議從源頭上嚴格審查，把控App的上架，提高市場準入門檻。同時，App應公開其需要獲取的用戶資訊，明示在醒目位置，且列在用戶的同意條款，由用戶選擇是否同意授權，尊重並保障廣大用戶的知情權。此外，還需要進行嚴格的事後審查，一旦發現App有違規行為，需要依法嚴厲查處。

　　“用戶應該提升個人資訊安全意識，不要輕易下載來路不明的App；注意保護好自己的賬戶密碼，及時更新程式；通過閱讀用戶協議、隱私保護協議大致了解個人資訊收集範圍，並在個人資訊存在被過度收集的可能時積極舉報、維權。”程科提醒道。