央广网北京6月21日消息(记者张棉棉)据中央广播电视总台中国之声《新闻纵横》报道,针对手机App“偷窥”乱象,工信部旗下中国信通院泰尔终端实验室相关负责人接受总台央广记者采访时表示,受工信部委托,已经对曝光的问题App进行了检测。同时,工信部已对相关应用负责人进行约谈,责令企业进行整改,对于逾期不整改的,工信部将依法依规开展进一步处置。

  消费者1:我和同事聊了她生宝宝需要办的一些证件等,我的购物软件或者是浏览器就会给我推相关证件的证件套,而这我肯定是没有浏览记录的,就会有非常恐怖的感觉。

  消费者2:有些App我确实很想装,但是在装的时候它会要求授权通讯录、照相机等,不授权就装不了。

  消费者反映的这些App违法收集个人信息的问题一直存在,而且在使用安卓系统的手机上,问题更为突出。调查显示,有App十几分钟内可访问照片和文件两万多次,涉及移动教学软件“优学院”、办公软件“TIM”等多款产品。对此,中国信通院泰尔终端实验室信息安全部主任宁华表示:“经检测,这些App主要存在的突出问题有四个,一是私自收集个人信息,二是频繁申请权限,三是强制用户使用定向推送,四是频繁自启动及链式启动等。”

  据报道,除“优学院”“TIM”外,“美图秀秀”也频繁尝试自启动。此外,“全民K歌”“新浪微博”等软件,一个App可唤醒手机里十几个App偷偷在后台运行。宁华介绍:“工信部已在6月10日对涉及的App进行约谈,责令相关企业进行整改;对于逾期不整改的,工信部将依法依规开展进一步处置。”

  很多用户发现自己被App“偷窥”,是因为使用了“App隐私记录功能”。那么,未来这一功能是否会在手机操作系统中推广?宁华表示:“隐私记录功能是操作系统记录移动App敏感行为、提供个人信息保护能力的技术手段之一。目前,中国信通院正联合相关企业研究应用行为记录的相关技术,推动操作系统个人信息保护机制不断完善。在相关条件成熟后,将会向相关监管部门提出管理建议。”

  目前,在网络安全法、消费者权益保护法以及电信和互联网用户个人信息保护规定等国家法律法规或国家标准中对个人信息保护有明确规定。北京志霖律师事务所律师、中国政法大学知识产权研究中心研究员赵占领表示,收集、使用用户的个人信息需要遵循正当、合法、必要的三原则。同时,在收集前应当告知用户收集的个人信息的范围,包括用途也应经过用户的同意,这是最基本的规则。“未经用户同意获取手机的相关权限、收集用户的相关个人信息,直接违反正当、合法、必要原则。没有告知用户、没有经过用户同意,这是最典型的非法收集个人信息的违法行为,监管部门可以对软件的经营者进行行政处罚,一般情况下是罚款,甚至吊销许可证等。”赵占领说。

  据了解,针对App违法收集个人信息的问题一直是工信部重拳整治的对象。在去年年底开展的“App侵害用户权益行为专项整治行动”中,重点整治了“权限不给不让用”“违规收集、使用用户个人信息”等8类问题。截至今年5月,已对国内应用商店上架的4万多款App进行了技术检测和监督检查,公开通报72款App,下架3款App。那么,问题App为什么依然屡禁不止?宁华回应,随着App侵害用户权益整治工作的不断深入,用户权益保护意识也在不断加强,但与此同时,综合治理难度也在提升。她说:“一方面,目前应用商店上架的App多达400万款,很多App版本在不断更新,App总量在不断增加,目前监督检查和技术检测力量难以在短时间内做到全覆盖;另一方面,部分侵害用户权益问题隐蔽性强、技术复杂、涉及利益链条多,例如此次媒体曝光的App后台频繁调用用户权限、App间相互唤醒链式启动等问题。”

  如何才能从根本上解决App违法收集个人信息的问题?还有哪些应对手段?对此,宁华表示,下一步,监管部门将大力推动移动App监管平台建设。“一方面,推动App经营者遵循最小化收集、使用个人信息,最小化申请权限等;另一方面,相关部门督促他们在分发环节加强上架的审核,以及在终端层面推动对后续一些行为的记录,最终形成一个相对闭环的监督机制。”宁华说。