11月27日,在全国App个人信息保护监管会上,工信部副部长刘烈宏表示,工信部开展的App侵害用户权益专项整治行动目前已取得了阶段性明显成效,但一些企业在整改过程中存在推诿、阻挠、故意拖延的现象,有些企业多个产品线反复出现问题,反映出公司内部没有形成用户个人信息保护的红线意识,没有建立完善的管理机制。
“要把App侵犯用户权益整治工作作为各家企业的核心工作来抓,要一把手负总责,明确责任人,压实责任,特别是权衡商业利益和用户权益时,要做出正确的选择,不能因小失大。要立足长远、总结经验、举一反三,不断完善企业内部治理,确保商业模式和技术演进充分保障用户的合法权益。”刘烈宏表示,有些企业因整改会影响收入,不愿配合整改,这些问题都需要企业一把手重视才能解决。
会上,苏宁控股集团董事长张近东、蚂蚁集团CEO胡晓明、爱奇艺CEO龚宇、360董事长兼CEO周鸿祎、小米集团总裁王翔、新浪微博CEO王高飞、快手CEO宿华、哔哩哔哩董事长兼CEO陈睿、滴滴总裁柳青、阿里巴巴集团风险官郑俊芳、百度集团资深副总裁梁志祥等11家互联网公司主要负责人到场,就加强用户权益与个人信息保护、规范信息搜集使用模式、建立健全投诉反馈机制、落实企业主体责任和法定义务等内容做出了公开承诺。
刘烈宏谈道,对于App违规收集个人信息、侵犯用户权益的专项整治还将要继续加强。要推动与网信办、公安部、市场监管总局的联动治理。他指出,各地通信管理局要严格履行属地监督检查的管理职责,严厉整治属地APP企业违规行为。
“要紧盯反复出现问题被点名通报的企业,对有令不行、整改不彻底、反复出现问题、搞技术对抗的企业和APP采取停止接入、行政处罚及信用管理等措施严厉处置,抓一批典型案例、通报一批违规应用、处罚一批违规企业。”刘烈宏称。
会上,电信终端产业协会发布了《APP用户权益保护测评规范》和《APP收集个人信息小必要评估规范》两个系列团体标准。对此,刘烈宏表示,标准的制定为治理工作提供了依据和支撑,为企业合规经营提供了明确的规范要求。下一步,要总结经验,根据实践不断完善,循序渐进,逐步将团体标准提升为行业标准和标准,并力争推动成为国际标准。
由信息通信研究院研发的全国APP技术检测平台也在会上启动。刘烈宏表示,要积极运用人工智能、大数据等新技术新手段,有力保障、持续优化、推进全国APP技术检测平台建设。大幅提升对单款APP自动化测试项比例,实现全身检查。要提高APP自动获取能力和批量处理能力,实现覆盖。通过集成企业的技术检测能力,力争到2021年具备全年检测180万款的覆盖能力。
工信部信息通信管理局副局长鲁春丛表示,目前我国互联网APP产业普遍采用前端、后端获利的模式,的商业模式加剧了用户权益侵害风险。随着技术发展,盈利模式也从正在线广告向基于大数据的定向推送、精准营销转变,用户个人信息正成为企业攫利的核心价值源。
鲁春丛表示,目前企业违规成本较低,个人信息保护能力良莠不齐,违规侵害用户权益的情况时有发生。APP个人信息保护治理工作艰巨复杂,涉及APP运营开发、移动应用、分发平台等多个环节。工信部连续开展了9批次集中检查,发现违规收集个人信息、违规使用个人信息、强制索权这三个问题非常突出,分别占比是32、20%、21%。
鲁春丛表示,截止到2020年第三季度末,我国国内市场上监测到的APP数量超过350万款,第三方应用商店在架应用分发总量达14723亿次。工信部已对国内主流应用商店中用户使用率较高的44万款APP完成了技术检测,责令1336款违规APP进行了整改,公开通报了377款整改不到位的APP,下架94款拒不整改的APP。
鲁春丛对工信部组织开展APP个人信息保护治理专项行动中发现的问题做了通报。
他表示,一些头部企业的APP产品经过多次督促整改,仍然没有充分吸取教训,旗下同类产品依然存在问题。很多企业漠视整改,存在侥幸心理,甚使用技术手段进行对抗。
“腾讯QQ、微信等核心应用产品,提供了很多SDK服务,在多个领域反复出现了违规行为。新浪公司旗下的新浪体育出现了违规收集个人信息问题,整改完后再次抽检,仍然发现了同样的问题。”鲁春丛称,有些头部企业App不给权限不让用,有些以用户数量巨大为由拖延整改,还有些企业在APP版本更新中将已经整改的问题又了改回去。
鲁春丛表示,中小企业APP数量占总数的90%,但存在管理、技术改造和用户权益保护经验等多重短板。很多中小企业自身技术团队薄弱,使用存在问题的第三方工具包或将APP开发外包,导致其集成的APP违规收集用户个人信息。此外,很多中小企业在保护用户权益、小限度使用个人信息方面经验不足,在APP隐私政策中,不明确自身和第三方收集个人信息的目的、类型、方式等内容。
鲁春丛还表示,目前绝大部分企业都能够按时完成整改,并积极参与各项标准的制定和系统平台的建设,下一步,工信部对APP侵犯个人权益的专项整治行动还将延长半年,充分利用法律、行政、技术等监管手段,提升治理能力,净化网络空间。