专家：在立法层面加大对违规App的打击力度

3月3日，工信部发布“关于下架侵害用户权益App名单的通报”，依据网络安全法和《移动智能终端应用软件预置和分发管理暂行规定》等法律和规范性文件，对橘兔语音、小智同学、声吧等十款App进行下架处理。据悉，此前的2月5日，工信部向社会通报了26家存在违规调用麦克风、通讯录、相册等权限App企业的名单。截至目前，经第三方检测机构核查复检，上述十款App未按照要求完成整改。

专家表示，要加快立法进度，在立法层面加大对违规App的打击力度。

专项整治清理违规App

针对近期社会关注的麦克风、通讯录、相册权限问题，2月5日，工信部公布了26款违规的App应用，这批名单中诸如QQ输入法、UC浏览器、墨迹天气等，主要是涉及收集个人信息、过度索取权限、强制用户使用定向推送功能、欺骗误导用户下载App等问题。

工业和信息化部作为电信行业的主管部门，已经连续两年组织开展了相关的整治行动，持续加大个人信息的保护力度。工业和信息化部新闻发言人、信息通信发展司司长闻库表示，2019年，工信部重点整治了“私自收集个人信息”“超范围收集个人信息”“不给权就不让使用App”“过度索取权限”等八类损害用户权益的行为。2020年，工信部加强了对App经常使用的SDK以及应用分发平台的监管，重点针对“App、SDK违规处理个人用户信息”“设置障碍、频繁骚扰用户”“欺骗误导用户”“应用分发平台责任落实不到位”等四个方面十类问题进行集中专项整治。

截至去年10月，工信部完成了国内主流应用商店32万款App的技术检测工作，督促1100多家企业进行整改，公开通报了246款未在期限内完成整改的App。根据整改的情况，下架了34款拒不整改的App。

近期，广东省公安机关持续开展超范围收集用户信息App清理整治专项行动，共监测发现“微信电话本”“中国移动”“百度地图(iOS)”等38款App存在超范围收集用户信息违规行为。据了解，这些App违规行为主要表现为：App隐私政策中未逐一列出第三方SDK收集个人信息的目的、方式、范围;未经用户同意就私自获取存储、电话状态信息、通讯录、短信、通话记录并获取推送通知、用户相机、麦克风设备及访问位置权限;应用内未发现注销账号功能。

目前，广东省公安机关已将有关监测情况上报公安部通报属地公安机关开展清理整治。下一步，公安机关将继续深入推进App违法违规采集使用个人信息的清理整治，依法严厉打击侵犯公民个人信息的违法犯罪活动，切实维护人民群众的合法权益。同时，提醒广大群众注意提升防范意识，谨防个人信息被盗，保护个人隐私。

App乱象为何屡禁不止

不同意授权某App，许多功能就无法使用;在某App留下个人信息后很快收到骚扰电话;打开一款社交软件却看到大量不良信息……随着智能手机操作系统的普及，移动App迅速发展，但随之产生的恶意扣费、耗损流量、窃取隐私等问题也日益凸显。

尽管违法App泄露个人信息现象日益严重，但目前对其还是以行政处罚为主。相关调研报告显示，目前相关部门对App违法行为采取的惩罚措施主要有整改、通报、下架、罚款、查处、行政约谈等，这样的惩罚力度明显不够。有业内人士指出，用户个人信息带来的精准广告投放、个人信息的地下交易等可以获得巨大收益，目前的罚款力度相对收益来说起不到太大的惩戒作用。

除罚款外，整改也是常用的处罚手段。目前，相关部门对于违法违规收集个人信息的处罚手段有限，主要依靠企业自律，或是监管部门采取限期整改、约谈和下架等方式。虽然也有个别案件被立为刑事案件开展侦查，但总体来看，目前下架几乎是最重的处罚了。

去年7月，北京互联网法院对抖音和微信读书两款应用被用户起诉侵害用户个人信息一案进行宣判，判定上述两款应用存在侵害用户个人信息的情况。法院判决抖音运营主体微播视界公司停止侵权并赔偿用户经济损失1000元及维权合理费用4231元;判决腾讯公司停止侵权、书面赔礼道歉并赔偿公证费6600元。

业内专家表示，不到10000元的处罚，对一家公司来说实在是太微不足道了。当互联网公司发现违法成本过低后，自然会将侵犯用户权益变为本小利大的稳赚生意，从而导致相关事件屡禁不止。

须从立法层面进行规制

闻库表示，下一步，工信部将继续坚持以人民为中心，以社会反映的问题为导向，从完善制度规范、加强常态化监管、提升技术检测能力、推动行业自律等多个方面，进一步加大工作力度，切实在个人信息保护方面实现好、维护好广大人民群众的合法利益。

加大惩治力度，为互联网公司设置高压线。业内专家认为，要想从根源上杜绝App侵犯用户个人信息并非易事。这除了因为App产业生态规模大、链条长之外，还在于出现侵权时主体责任往往划分不清楚等。目前，迫在眉睫的做法是要加大惩治力度，为互联网公司设置高压线，让他们不敢再肆意妄为。

中国信息安全研究院副院长左晓栋表示，按照要求，App需要明示收集使用个人信息的目的、方式和范围，许多App把使用范围扩大至公司及关联企业，究竟哪些属于关联企业，往往没有明示。依照现有规定，又很难界定其是否违规。

中国社科院国家文化安全与意识形态建设研究中心副主任兼秘书长朱继东提出，专项治理工作存在一些难点。比如，在打击App违规收集行为中，经常出现依据比较模糊或是难以找到相应的法律依据，甚至是无法可依的情形，对非法收集个人信息的相关规定有待进一步细化。

同时，他建议，要加快立法进度，在立法层面加大对违规App的打击力度;要常态化公布App违规收集个人信息的典型案例，对其他企业起到警示作用;要站在维护国家网络安全的高度，推进网络安全建设，重视对App非法收集个人信息的治理。(袁芳)

关键词： 立法层面 违规App 打击力度