用戶維權(quán)難度大、成本高，企業(yè)靠自律,，App個(gè)人信息保護(hù)頗為依賴行政監(jiān)管,，解決之路任重道遠(yuǎn)。根據(jù)艾媒咨詢近日發(fā)布的報(bào)告,，2020年2月,，97%的App默認(rèn)調(diào)用相機(jī)權(quán)限；35%的App默認(rèn)調(diào)用讀取聯(lián)系人權(quán)限,。

自2019年至今,，網(wǎng)信辦、工信部,、公安部等國(guó)家相關(guān)監(jiān)管部門,，從立法、監(jiān)管等多個(gè)維度展開(kāi)個(gè)人信息保護(hù)整治行動(dòng)至少7次,，累計(jì)點(diǎn)名168個(gè)違規(guī)App,，并對(duì)限期內(nèi)未完成整改的App做下架處理。法律人士認(rèn)為可以加大處罰力度,，建議對(duì)問(wèn)題企業(yè)采用下架與經(jīng)濟(jì)性懲罰相結(jié)合的處罰形式,。

安全形勢(shì)仍不明朗

來(lái)自多個(gè)第三方報(bào)告均指向一個(gè)觀點(diǎn)：個(gè)人信息泄露問(wèn)題仍未完全解決。

根據(jù)艾媒咨詢發(fā)布的《2020年中國(guó)手機(jī)App隱私權(quán)限測(cè)評(píng)報(bào)告》（以下簡(jiǎn)稱“測(cè)評(píng)報(bào)告”）,，當(dāng)前多數(shù)手機(jī)App仍存在強(qiáng)制超范圍索要權(quán)限的情況,。

以測(cè)評(píng)報(bào)告點(diǎn)名的咪咕閱讀為例，艾媒咨詢指出,，2020年2月安卓版本的咪咕閱讀調(diào)用了錄音,、定位、讀取聯(lián)系人權(quán)限,。艾媒咨詢分析師劉杰豪認(rèn)為,，App調(diào)用讀取聯(lián)系人權(quán)限，可為用戶提供應(yīng)用內(nèi)實(shí)名好友推薦,。對(duì)于咪咕閱讀來(lái)說(shuō),，好友推薦均非App應(yīng)用運(yùn)行使用必要功能，該權(quán)限調(diào)用存在疑似越界行為,。

北京商報(bào)記者就讀取聯(lián)系人權(quán)限用以實(shí)現(xiàn)咪咕閱讀哪些功能,、咪咕閱讀是否認(rèn)為此舉為過(guò)度收集等問(wèn)題，通過(guò)郵件采訪了咪咕閱讀公關(guān)部,，不過(guò)截至發(fā)稿,，對(duì)方未予回應(yīng)。

根據(jù)CNNIC發(fā)布的第44次《中國(guó)互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》,，個(gè)人信息泄露的網(wǎng)民比例排名,，從2018年12月的第二位,，上升到2019年6月的第一位。

其實(shí),，從2019年7月-2020年1月,，相關(guān)部門針對(duì)App違規(guī)收集個(gè)人信息，至少進(jìn)行了7次公開(kāi)點(diǎn)名,，且每次都有知名App在列。

2019年11月,，工信部開(kāi)展App侵害用戶權(quán)益專項(xiàng)整治工作,，并在2019年12月-2020年1月，兩次通報(bào)存在問(wèn)題的App共56款,，包括QQ閱讀,、一點(diǎn)資訊、拉勾招聘等,。

2020年1月,，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心曝光了搜狗瀏覽器等24款涉嫌超范圍采集個(gè)人隱私信息的App。因限時(shí)內(nèi)未完成整改,，工信部在當(dāng)月下架了3款A(yù)pp：人人視頻,、春雨計(jì)步器、微唱,。

不過(guò),，對(duì)于點(diǎn)名、整治,，App的反應(yīng)卻不夠積極,。在相關(guān)部門披露問(wèn)題App的當(dāng)天，北京商報(bào)記者就搜狐新聞,、一點(diǎn)資訊,、拉勾招聘、搜狗瀏覽器涉嫌的具體問(wèn)題分別與企業(yè)聯(lián)系,，但至今未予回應(yīng),。

針對(duì)性立法逐漸完善

目前，微唱已經(jīng)在iOS和安卓應(yīng)用商店恢復(fù)上架,，華為等安卓應(yīng)用商店出現(xiàn)一款名為“人人視頻”的App,，但運(yùn)營(yíng)方并非工信部通告中的武漢映像網(wǎng)絡(luò)科技有限公司，春雨計(jì)步器則在iOS和安卓應(yīng)用商店均未上架,。

針對(duì)是否已經(jīng)完成整改,，是否已全部恢復(fù)上架，北京商報(bào)記者通過(guò)郵件聯(lián)系了人人視頻和微唱,，截至發(fā)稿,，兩家企業(yè)暫未回應(yīng)。微唱在官方聲明：“微唱已經(jīng)于2019年12月26日完成整改”，并附上了整改后的App下載鏈接,。

春雨計(jì)步器運(yùn)營(yíng)方春雨醫(yī)生公關(guān)部相關(guān)負(fù)責(zé)人向北京商報(bào)記者回應(yīng)：“接到通知后,，我們第一時(shí)間進(jìn)行了下架整改，并向相關(guān)部門遞交了整改說(shuō)明,?！?/span>

其實(shí)，整個(gè)2019年,，相關(guān)部門在App用戶信息保護(hù)方面下了大力氣規(guī)范和整改,。

在立法層面，2019年6月,，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了《網(wǎng)絡(luò)安全實(shí)踐指南——移動(dòng)互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》（以下簡(jiǎn)稱《規(guī)范》）,。《規(guī)范》明確了地圖導(dǎo)航,、網(wǎng)絡(luò)約車,、即時(shí)通訊社交等16類App正常運(yùn)行所需的個(gè)人信息。

“這是國(guó)內(nèi)首次針對(duì)垂直領(lǐng)域細(xì)化的國(guó)家標(biāo)準(zhǔn),，跟之前的法律法規(guī)相比更有針對(duì)性,，但是該標(biāo)準(zhǔn)是推薦性的，對(duì)企業(yè)沒(méi)有強(qiáng)制約束力,，可以對(duì)相關(guān)部門監(jiān)管起到參考作用,。”中國(guó)政法大學(xué)知識(shí)產(chǎn)權(quán)中心特約研究員趙占領(lǐng)向北京商報(bào)記者解釋,。

2019年12月,，由國(guó)家網(wǎng)信辦等四部門聯(lián)合制定的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》，明確了未公開(kāi)收集使用規(guī)則,；未明示收集使用個(gè)人信息的目的,、方式和范圍等6項(xiàng)認(rèn)定準(zhǔn)則，包含31種場(chǎng)景,。

懲處力度成關(guān)鍵

相關(guān)部門的重視讓中國(guó)網(wǎng)民App用戶隱私的保護(hù)意識(shí)有所提升,。艾媒咨詢2020年2月數(shù)據(jù)顯示，相比于2018年,，目前認(rèn)真閱讀隱私條款的網(wǎng)民有所增加,，從32.4%上升為36.4%，中國(guó)手機(jī)網(wǎng)民隱私保護(hù)意識(shí)有所增強(qiáng),。

從監(jiān)管層面看,，“通過(guò)專項(xiàng)整改，App用戶個(gè)人信息保護(hù)問(wèn)題短期內(nèi)見(jiàn)效明顯,，但需要保持常態(tài)化監(jiān)管的態(tài)勢(shì),，而且需要解決的難題之一是如何擴(kuò)大監(jiān)管的覆蓋范圍,。目前很難完全覆蓋所有App，尤其是一些中小應(yīng)用會(huì)層出不窮”,，趙占領(lǐng)表示,。

根據(jù)工信部數(shù)據(jù)，截至2019年12月末,，我國(guó)國(guó)內(nèi)市場(chǎng)上監(jiān)測(cè)到的App數(shù)量為367萬(wàn)款,。對(duì)數(shù)百萬(wàn)計(jì)的App進(jìn)行實(shí)時(shí)監(jiān)測(cè)的難度和成本都很大。

除了監(jiān)管,，國(guó)標(biāo)律師事務(wù)所主任姚克楓建議加大處罰力度,。北京商報(bào)記者注意到，目前相關(guān)部門對(duì)于問(wèn)題App主要采取自查,、曝光,、限期整治,、下架,，但并沒(méi)有經(jīng)濟(jì)類的處罰。

姚克楓認(rèn)為,，“一般來(lái)講下架更有威懾力,，但動(dòng)輒下架也不一定符合合法行政、合理行政,，我認(rèn)為應(yīng)該采用經(jīng)濟(jì)性的處罰和下架相結(jié)合的方式,，當(dāng)然具體還得根據(jù)相關(guān)法律法規(guī)的授權(quán)”。

此外,，一些新的,、隱秘的App用戶信息安全問(wèn)題也值得注意。典型事件是換臉“ZAO”被質(zhì)疑,，在上線初,，“ZAO”因App用戶隱私協(xié)議不規(guī)范、存在數(shù)據(jù)泄露風(fēng)險(xiǎn)等網(wǎng)絡(luò)數(shù)據(jù)安全問(wèn)題,，被工信部問(wèn)詢約談,。企業(yè)對(duì)App用戶信息規(guī)范化收集的忽視可見(jiàn)一斑。