原標(biāo)題：向App侵權(quán)說“不”,！工信部發(fā)布18項(xiàng)團(tuán)體標(biāo)準(zhǔn)保護(hù)用戶信息安全

工信部日前組織中國信息通信研究院,、電信終端產(chǎn)業(yè)協(xié)會(huì)制定發(fā)布了《App用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》10項(xiàng)標(biāo)準(zhǔn)和《App收集使用個(gè)人信息最小必要評(píng)估規(guī)范》8項(xiàng)系列標(biāo)準(zhǔn),。

按“最小必要”等原則規(guī)范個(gè)人信息收集 

針對(duì)App侵權(quán)中的典型問題,，工信部組織相關(guān)機(jī)構(gòu)按照收集用戶個(gè)人信息“最小必要化”等原則有針對(duì)性地制定了這一系列標(biāo)準(zhǔn)，涉及圖片、通信錄,、設(shè)備信息,、人臉,、位置,、錄像、軟件列表等信息收集使用規(guī)范,。

中國信息通信研究院泰爾終端實(shí)驗(yàn)室主任魏然：按照信息分類明確不同場(chǎng)景下個(gè)人信息收集使用的最小必要原則,。企業(yè)可以對(duì)照最小必要這一系列的標(biāo)準(zhǔn)設(shè)計(jì)開發(fā)符合最小必要原則的App產(chǎn)品，我們測(cè)評(píng)機(jī)構(gòu)也會(huì)依據(jù)這份標(biāo)準(zhǔn)開展最小必要的符合性的評(píng)估,。

我國境內(nèi)App上架數(shù)量已超350萬款 

據(jù)了解，目前我國境內(nèi)App上架數(shù)量已超過350萬款,。工信部在連續(xù)兩年的App侵害用戶權(quán)益專項(xiàng)整治過程中,，發(fā)現(xiàn)很多企業(yè)對(duì)監(jiān)管規(guī)則理解存在偏差，政策標(biāo)準(zhǔn)認(rèn)知與App的技術(shù)實(shí)現(xiàn)之間沒有很好銜接,。加快制定出臺(tái)相關(guān)標(biāo)準(zhǔn),，將用戶權(quán)益保護(hù)和收集使用個(gè)人信息最小必要等原則轉(zhuǎn)化為App開發(fā)運(yùn)營者可理解執(zhí)行的具體要求,，成為產(chǎn)業(yè)發(fā)展的迫切需求。 

中國信息通信研究院泰爾終端實(shí)驗(yàn)室主任魏然：比如我們?cè)谶@個(gè)位置信息這份標(biāo)準(zhǔn)中明確電商購物的App在基于位置展示商品信息時(shí),，不需收集（用戶）精確的位置信息。在圖片信息這份規(guī)范中呢我們要求收集圖片附加的位置,，拍照時(shí)間,、設(shè)備、圖片名稱等信息時(shí)應(yīng)給用戶提示,，并且允許用戶選擇刪除,。 

違規(guī)搜集信息過度索權(quán)App侵權(quán)手段多

在手機(jī)上安裝使用App時(shí)，用戶常常面臨著是否授權(quán)允許應(yīng)用軟件訪問通訊錄,、位置,、圖片等問題，開通權(quán)限會(huì)擔(dān)心泄露個(gè)人信息,，但有時(shí)不授權(quán)就無法正常使用軟件,。

手機(jī)用戶：可能也會(huì)造成信息的泄露，會(huì)有這樣的風(fēng)險(xiǎn),。 

手機(jī)用戶：你要是不允許（開通權(quán)限）就下載（使用）不成功,，你必須要全部允許或者始終允許。 

據(jù)了解,，目前App侵害用戶權(quán)益行為主要包括：違規(guī)收集個(gè)人信息,、違規(guī)使用個(gè)人信息、不合理索取用戶權(quán)限,、為用戶注銷賬號(hào)設(shè)置障礙等四方面問題,。

在中國信息通信研究院的實(shí)驗(yàn)室里,，工程師向記者展示了部分App違規(guī)侵權(quán)行為,。通過檢測(cè)軟件可以看到，這個(gè)出行軟件除了獲取普通位置信息以外,，還存在讀取移動(dòng)設(shè)備識(shí)別碼（手機(jī)序列號(hào)）,、獲取應(yīng)用列表以及讀取小區(qū)基站位置等敏感行為。

中國信息通信研究院應(yīng)用軟件安全檢測(cè)實(shí)驗(yàn)室武林娜： 它是在沒有經(jīng)過用戶同意的情況下收集了設(shè)備識(shí)別碼,、用戶識(shí)別碼。然后通過這個(gè)信息它可以追蹤到用戶,，為用戶推薦一些個(gè)性化的廣告,。

這款應(yīng)用要求開通“讀取、寫入或刪除存儲(chǔ)空間”的權(quán)限,，如果用戶禁止就頻繁彈窗,，不授權(quán)就無法使用,。而在這款應(yīng)用的頁面上隨手點(diǎn)一下廣告，手機(jī)就直接開始下載一個(gè)1.6G的游戲軟件,。 

中國信息通信研究院應(yīng)用軟件安全檢測(cè)實(shí)驗(yàn)室工程師武林娜：一些開屏廣告頁面存在一些誤導(dǎo)用戶下載的這種情況。它沒有明確的下載按鈕,，或者是點(diǎn)擊非下載按鈕以外的區(qū)域也可以下載應(yīng)用,，或者是它設(shè)置了一些虛假的關(guān)閉廣告按鈕，但是其實(shí)用戶點(diǎn)擊了這個(gè)關(guān)閉之后還是會(huì)下載應(yīng)用,。 

完善App個(gè)人信息保護(hù)標(biāo)準(zhǔn)加大監(jiān)管力度

今年7月以來,，工信部針對(duì)App、軟件工具開發(fā)包違規(guī)處理用戶個(gè)人信息,、設(shè)置障礙頻繁騷擾用戶,、欺騙誤導(dǎo)用戶以及應(yīng)用分發(fā)平臺(tái)責(zé)任落實(shí)不到位等四個(gè)方面十類問題，開展了App侵害用戶權(quán)益專項(xiàng)整治行動(dòng),，明年初將繼續(xù)開展為期半年的App個(gè)人信息保護(hù)專項(xiàng)整治,。

中國信通院泰爾終端實(shí)驗(yàn)室主任魏然：我們要加快完善App收集使用個(gè)人信息最小必要評(píng)估規(guī)范這個(gè)系列標(biāo)準(zhǔn),，爭(zhēng)取在年底前發(fā)布錄音錄像、房產(chǎn)信息,、通話信息,、身份信息、觸感信息,、日志信息,、交易和消費(fèi)機(jī)構(gòu)、好友列表等一系列的規(guī)范,。 

通過全國App技術(shù)檢測(cè)平臺(tái)，工信部目前已完成國內(nèi)用戶使用率較高的44萬款A(yù)pp的技術(shù)檢測(cè),，責(zé)令1336款違規(guī)App整改,，公開通報(bào)377款整改不到位的App，下架94款拒不整改的App,。由于各種應(yīng)用層出不窮而且更新頻繁,，工信部還將繼續(xù)加大監(jiān)督檢查和技術(shù)檢測(cè)力量。 

工業(yè)和信息化部信息通信管理局副局長(zhǎng)魯春叢：積極運(yùn)用人工智能,、大數(shù)據(jù)等新技術(shù)新手段，全面提高App自動(dòng)獲取能力和批量處理能力,，力爭(zhēng)明年具備全年檢測(cè)180萬款的覆蓋能力,。（總臺(tái)央視記者 孫薊濰薛建啟

）