“最严新政”剑指违规App，江苏：今年检测量力争达10万

　　“一个美食APP访问我的照片干嘛？”“和朋友聊到什么，APP就推什么”“不出让我的位置、通讯录信息，就无法使用这款APP”……五花八门的APP确实给人带来更丰富、更便捷的使用体验，然而用户却要以出卖各类“个人信息”作为代价，开发者甚至变本加厉，将欲望之眼逐步“盯”向照片、社交，通讯录等更为敏感的个人隐私。

　　26日，由国家网信办、工信部、公安部、市场监管总局起草的《移动互联网应用程序个人信息保护管理暂行规定》开始征求意见。业内人士认为，这一新政释放动真格的整风“亮剑”信号，将全力捍卫公民隐私权，接下来APP将面临“精细监管”。数据统计，截至2020年末，全国APP数量约540万款，江苏APP总量约占全国7%，记者采访省内相关部门，对“最严新政”做出解读。

　　用户“灵魂拷问”：谁在“偷窥”我的个人信息

　　以原生安卓系统为例，通讯、位置、存储等各项功能的使用都涉及个人信息权限收集，共计10类26项，APP已成为违法违规使用个人信息的重灾区。省通信管理局相关负责人表示，当前，私自、超范围收集个人信息，频繁申请、过度索取权限，账号注销难等是当前我省APP存在的主要问题。从市场分类来看，游戏类App最多，工具软件类、电子商务类、生活服务类紧随其后。

　　日前，记者在黑猫投诉平台上搜索“个人信息”发现，共有33047条投诉记录。有网友称，在美团上浏览轰趴馆娱乐项目，随后就有附近的轰趴馆根据美团浏览记录查看电话加微信进行宣传。类似情况还有很多，例如，没有在拼多多上买东西，却收到物流信息；没有订酒店但是收到了预定酒店成功的信息；莫名其妙收到泰康人寿“飞铁保”领取成功的信息……

　　在黑猫投诉的信息中，记者观察到，除美团、饿了么、淘宝、拼多多、唯品会等常用购物类APP泄露个人信息刷单外，投诉还多集中在借贷类APP上。“3月5日晚我下载豆豆钱进行注册查看额度，第二天早上就收到了很多骚扰电话和短信，短信里甚至明确写了我的名字，太令人害怕了。”在南京建邺工作的顾女士无奈地表示。此外，还有不少投诉称，如果因特殊情况逾期还款，平安银行、中信银行、京东白条、小米随星借、小鹅花钱、有钱花、还呗等平台未经允许，将个人信息泄露给第三方外包公司供暴力催收及恐吓用，泄露信息还包括个人电话、身份证信息、住址、通讯录号码等。

　　“某些APP过度收集用户个人信息缺少具有可操作性的法律约束。”南京工业大学法学院副院长张治宇表示，虽然《网络安全法》已明确规定收集、使用个人信息，应当遵循合法、正当、必要的原则，但是“正当”和“必要”的边界在哪里并不明确。中消协发布的《100款App个人信息收集与隐私政策测评报告》显示，超九成App涉嫌“越界”过度收集个人信息，位置信息、通讯录信息和手机号码是收集的重点内容，部分App还涉嫌过度收集个人财产、生物识别等敏感信息，这有可能给用户个人甚至国家经济安全埋下“地雷”。

　　相关数据也印证了APP的“越界”乱象——今年一季度，江苏省消保系统共受理有关个人信息的投诉443件，与消费者个人信息保护相关的敏感信息共计24606条。省消保委相关负责人表示，个人信息保护确实存在“维权难”的现状，用户只能通过不断接收到的垃圾短信、广告、电话等情况察觉到个人信息被泄露，而侵害发生后消除不良影响的手段几乎没有；另一方面信息泄露后溯源也很困难，消费者无法判定是某个具体的经营者做出的行为。

　　解读“最强”新政——为APP收集用户信息明确了法律边界

　　“大门都开了，估计该拿的都被拿走了。”事实上，很多用户已经接受“数字生活”必须要出让些个人信息的主张，但对于APP“无底线”地索取信息实感愤懑——交出个人信息不应该是“天经地义”的事，使用时的一次授权，不应意味着终身授权；对某些应用场景的授权，并不意味着“一网通行”式的广泛授权；对某些方面信息的授权，不应代表着所有信息的“一股脑”授权——尤其涉及个人生物特征、金融账目、个人行踪等敏感信息，应该得到保护。

　　“知情同意、最小必要，是征求意见稿最重要的两项原则。强调尊重用户选择权，不能强制要求用户一揽子同意打开多个系统权限。”省通讯管理局相关负责人解读表示，此次出台的征求稿，明显指向了当前一些APP“无底线”收集用户个人信息方面的套路和乱象，具有极强针对性。

　　的确，记者看到，此次征求意见稿结合具体环节、信息属性、应用场景作了细致的原则性规定，并在此基础上强化了平台、服务商等各主体的个人信息保护义务，此外呼之欲出的APP备案制度也令人期待。“备案制度的出台，将彻底杜绝‘三无’APP的产生。”张治宇认为，《征求意见稿》明确要求App分发平台和网络接入服务提供者要登记并核验App开发运营者、提供者的真实身份、联系方式等信息，移动智能终端生产企业要对预置App进行审核，这一做法类似于食品安全法中的的“溯源管理”，将会有效解决APP市场信息不对称问题。

　　此外，意见稿还明确了过度收集个人信息的法律标准，张治宇认为，此举杜绝了App个人信息处理“擦边球”现象——为App运营者规定了六项十分具体的义务，这使合法、正当、必要三大原则真正地落到了实处，为某些APP收集用户个人信息确立了明确的法律边界。

　　“从技术层面上来说，APP通过用户检索、甚至电话聊天，窃取信息，确实可以做到。”东南大学电子科学与工程学院、微电子学院院长孙立涛认为，新政出台后，监管部门完全也可以利用技术“反守为攻”。例如为所有APP加装一款“监督眼”管理软件，主要监督APP的用户协议，及时发现超范围以及频繁、过度索取权限的不公平协议，筑牢第一道“防火墙”把关应用程序。

　　监管部门“亮剑”——今年已下架11款APP，力争全年检测量达10万

　　近年来，江苏App治理工作组也在不断出手监管，且不断“亮剑”。

　　去年，省通信管理局建设上线“江苏省移动应用（APP）管理平台”，摸排省内开发运营的App台账，累计收录了8万余款省内App，涉及省内开发运营单位6683家，提供APP下载的站点465个。

　　今年以来，省委网信办、省公安厅、省市场监督管理局、省通信管理局联合通报103款存在违法违规收集使用个人信息及网络安全隐患的APP进行整改，下架11款未按要求整改的APP。

　　“对于有令不行、整改不彻底、搞技术对抗的企业和APP，将进行严肃处置，绝不姑息。”省通信管理局党组成员、副局长耿力扬表示，当前省内12家重点APP运营企业已签订了个人信息保护承诺书，该局将进一步加强APP技术检测能力建设，尽快形成全年检测10万款APP的覆盖能力。被点名通报的重点企业，对有令不行、整改不彻底的企业和APP采取停止接入、行政处罚及信用管理等措施严厉处置，抓一批典型案例，通报一批违规应用，处罚一批违规企业。

　　保证专项行动收获长效，防止侵权行为“死灰复燃”，加强政府、企业等各方主体的协同合作十分重要。“征求意见稿从法律位阶来说属于部门规章。”张治宇期待，起草中的《个人信息保护法》也能尽快出台，最终形成多层级法律规范之间的合力。

　　新华日报·交汇点记者王梦然洪叶