APP纳入监管范畴：界定获取用户资料权限较难-香港商报

首页 > > 25

APP纳入监管范畴：界定获取用户资料权限较难

2014-10-28

来源：21世纪经济报道

APP納入監管范疇

　　原標題：APP納入監管范疇如何界定獲取用戶資料權限?

　　在手機APP提供大量便捷服務的同時，各種安全問題和行業亂象也層出不窮。這種情況下，國家網信辦近日正准備出台APP應用程序發展管理辦法。

　　日前，中央網信辦主任、國家網信辦主任魯煒在推進網絡空間法治化座談會上透露，我國將加強互聯網立法，依靠嚴密的法律網來打造規范的互聯網。

　　北京網信辦主任佟力強也在會上透露，北京正在研究制定《北京市APP應用程序公眾信息服務發展管理暫行辦法》、《北京市即時通信工具公眾信息服務發展管理暫時規定實施細則》、《北京市互聯網新技術新業務審批暫行辦法》等系列法規。

　　有專家稱，現在是時候整頓APP市場了。市場調查機構尼爾森發布的最新數據顯示，用戶目前每天花費在手機上的時間越來越長，安裝的APP數量也越來越多。2011年，每個用戶每月平均使用手機應用的時間為18小時18分鍾，而目前，這一時長增加到了30小時15分鍾。

　　竊取用戶隱私

　　毫無疑問，智能手機的發展催生了APP應用程序的興起，但在這個野蠻生長的新興產業中，各種不規范的現象正愈演愈烈。

　　其中，最為明顯的便是盜取用戶信息及濫用權限。目前，APP的研發門檻很低，大量的開發者正湧入這一領域。如果軟件中包含惡意程序，就可能對手機終端造成影響。相比於電腦病毒，手機有著更明顯的個人屬性。因此，一旦染上惡意軟件，用戶很可能受到盜取個人隱私、惡意扣費等直接的傷害。

　　一個明顯例子是，用戶在下載遊戲時，使用前常常被告知需要先訪問“你的位置”;安裝一個天氣的APP，還可能要訪問機主的通訊錄。這實際上帶來了不小的安全威脅。

　　“應該說，這些安裝前的要求屬於霸王條款，關鍵要看開發者如何使用這些權限。”上海交通大學媒體與設計學院講師魏武揮表示，“侵權主要有兩種情況，一是有些應用會泄露用戶信息;二是將用戶手機捆綁，用戶過段時間就會發現桌面上多了一個新應用。”

　　據悉，目前竊取用戶隱私的APP軟件有很多。除了一些大型遊戲外，還有不少看似簡單實用的小工具，如手電筒、鬧鍾、動態壁紙等。這些APP要求用戶開啟手機的某些權限，如讀取通訊錄、通話記錄、手機定位等，而這些權限與APP本身的應用並無關系。很多時候，不了解情況的用戶不假思索地點了“同意”，接著造成信息被竊取，甚至遭到公開。

　　審核機制不健全

　　有業內人士稱，APP市場之所以混亂，與審核機制不健全有很大關系。手機類APP從開發到上線，幾乎找不到相應的監管部門。目前，只有一些應用商店會對APP做不同程度的檢測。

　　國內一文學網站的高管向記者表示，公司在開發APP時，軟件的著作權會在工信部備案，但軟件本身的版本更新、相關文學作品的上傳，都只是由第三方商店進行檢驗。

　　即便如此，國內許多第三方商店也並未形成完善的標准。據悉，對待一些有問題的APP，一些應用商店並不是先審核再上架，而是恰恰相反，先將其上架獲得下載量。一旦收到用戶舉報，應用商店再進行核實，將軟件下架處理。這種審核流程，給了許多“問題軟件”可乘之機，也間接傷害了用戶的體驗與信息安全。

　　據悉，一些小的開發團隊可以在很短時間內開發出幾十甚至幾百款APP軟件，即便遭到投訴舉報，也僅僅是下架而已。這種不予追究責任的狀態，也減低了問題軟件開發者的違法風險。

　　實際上，國內此前在手機APP安全性的監管方面並未毫無動作。據悉，工業和信息化部已經出台過一些文件，包括移動互聯網應用商店安全防護要求、移動終端開放平台及應用程序安全框架等。但據了解，目前這些文件只是作為參考標准，並沒有強制性。

　　進一步說，APP具有開發者團隊人數少、數量多、升級快等特點，因此很難做到每個應用都經過管理機構的審核，就像相關機構不可能做到對每段手機視頻都審核一樣。

　　如何界定權限

　　“要行政機構做到一一審核很難，這就相當於讓一個主體面對幾十萬、上百萬的應用。從這個角度看，監管應該讓市場發揮作用。”上述文學網站高管稱。在他看來，“讓市場做主”的另一個原因是，有關部門也許並不能很好地界定軟件應該獲取權限的范圍。

　　打個比方，用戶下載網絡文學類APP主要是為了閱讀，但用戶也有社交的需求，這可能就需要提供通訊信息。接下來，用戶還可能被挖掘出其他需求，這就需要提供更多的信息。“因此，這個選擇權應該交給用戶，而企業則應該對隱私相關的信息做到充分提醒。”

　　該人士稱，相關部門或行業協會可以對手機應用進行分級，如一般級、隱私級等。軟件安裝所要求訪問的權限，必須在該級別的范圍內。在更細化的標准上，“企業要保證信息獲取的公開性，對於那些和隱私相關的權限，可以用彈窗等較為顯眼的方式提醒;對於不那麼隱私的信息，則可以采取默認獲取。”

　　魏武揮同樣認為，管理和整治APP市場需要發動市場的力量，單單靠提高門檻的做法並不可行。在他眼裏，“提高門檻並不是市場經濟的做法，相反，我們應該降低門檻，然後進行嚴密監管，快速響應，懲罰到位。”

　　魏武揮指出，對於那些常見的小應用，如鬧鍾、音樂播放器等，市場競爭本身就很激烈。這些軟件一旦出現侵權的行為，用戶自然就不會選擇它們。而對於一些大型的應用，有關部門可以設立相關的仲裁機制，如果收到用戶舉報，再進行相關調查仲裁。

[责任编辑：罗强]

网友评论