(网经社讯)APP在便利人们生活的同时,也暴露出诸多侵害用户权益的问题。违规收集个人信息、强制索权、账号注销难等乱象屡见不鲜,引发公众对隐私安全的担忧。6月,北京市通信管理局发布第五期通报,对9款整改不到位的APP予以公开通报,并对2款拒不整改的APP实施全网下架处置(详见 #网经社 专题:http://www.100ec.cn/zt/qwxj_7appljbg/ )。
一、北京通报APP违规乱象
依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络产品安全漏洞管理规定》等法律法规,按照工业和信息化部工作部署要求,北京市通信管理局持续开展移动互联网应用程序隐私合规和网络数据安全专项整治。现将存在侵害用户权益和安全隐患等问题的移动互联网应用程序通报如下:
近期,北京市通信管理局通过抽测发现本市部分移动互联网应用程序存在“违反必要原则收集个人信息”“未明示收集使用个人信息的目的、方式和范围”等侵害用户权益和安全隐患类问题。据网经社法律消保台(LAW.100EC.CN)了解到,截至目前,尚有9款移动互联网应用程序未整改或整改不到位,分别是医药养生保健报社、中青旅遨游旅行、胖哥儿电脑、乐维丝美容美发、东方神韵电子展厅、北京医大在线诊疗服务平台、居然之家优选好物、SOLANA蓝色港湾、天坛装修。
2025年5月9日,北京市通信管理局通报本市部分存在侵害用户权益行为的移动互联网应用程序并要求整改。截至目前,仍有2款移动互联网应用程序未整改或整改不到位,现予以全网下架处置,分别是首开LONG街、邻居小马。
二、APP如何“偷走”你的隐私?
1. 过度索权:以服务之名,行收集之实
部分APP在安装时要求获取与其功能无关的权限。例如,一款天气类APP竟要求访问用户通讯录,理由是“方便分享天气信息”;一款购物类APP则强制要求开启麦克风权限,声称“用于语音搜索”。这种“打包授权”策略,实质是将用户隐私作为商业变现的筹码。
2. 模糊告知:用“同意”掩盖侵权
在隐私政策中,部分APP使用模糊语言描述数据用途,如“用于提升服务质量”“优化用户体验”等。更有甚者,将长达数万字的隐私协议隐藏在多层菜单中,用户若想使用APP,只能被迫勾选“同意”。这种“形式合规”实质是对用户知情权的漠视。
3. 违规共享:数据黑产链条的源头
部分APP在未告知用户的情况下,将收集到的个人信息共享给第三方。例如,某款在线诊疗平台被曝将用户健康数据出售给保险公司;某款家居APP则与装修公司共享用户装修偏好。这些行为不仅违反了数据安全法,更可能引发精准诈骗、骚扰电话等次生风险。
三、从通报到下架 释放哪些信号?
1. 零容忍态度:整改不力直接下架
此次通报中,2款APP因“未整改或整改不到位”被全网下架,释放出监管部门对违规行为“零容忍”的强烈信号。与以往“警告-整改-再处罚”的渐进式监管不同,此次行动直接跳过缓冲期,表明监管部门已对屡教不改者失去耐心。
2. 穿透式监管:覆盖全生命周期
监管部门不仅关注APP上架前的审核,更将监管延伸至运营全周期。例如,要求APP定期提交数据安全自查报告,对用户投诉集中的APP进行突击检查,甚至通过“暗网监测”追踪数据泄露源头。这种“从源头到终端”的穿透式监管,让违规者无处遁形。
3. 联动执法:跨部门协同作战
此次整治行动中,北京市通信管理局联合网信、公安、市场监管等部门建立联动机制。例如,对涉嫌非法获取公民个人信息的APP,公安部门可依法立案侦查;对存在虚假宣传的APP,市场监管部门可同步处罚。这种“一盘棋”执法模式,极大提升了监管效能。
四、APP开发者如何自救?用户如何守护自己权益?
APP开发者如何自救?这里给出以下三点建议:
1.回归“最小必要”原则。开发者需重新审视权限申请逻辑,仅收集实现功能所必需的数据。例如,一款地图类APP只需获取位置权限,无需访问通讯录;一款支付类APP只需读取银行卡号,无需调用摄像头。通过“减法设计”,既能降低合规风险,也能提升用户体验。
2. 隐私政策“可视化”改造。将冗长的隐私协议转化为“图文化”“交互式”呈现。例如,用流程图展示数据流向,用弹窗提示关键条款,甚至允许用户对特定权限进行“单项授权”。这种“透明化”设计,既能满足合规要求,也能增强用户信任。
3. 建立数据安全应急机制。开发者需制定数据泄露应急预案,定期进行安全测试。例如,通过“渗透测试”模拟黑客攻击,修复漏洞;通过“匿名化处理”降低数据泄露风险。一旦发生安全事件,需在24小时内向监管部门报告,并向用户披露影响范围。
那么,用户该如何维护自己的权益呢?可以参考以下三个维度
1. 学会“三问”授权
问必要性:该权限是否与APP核心功能相关?
问用途:数据将被如何使用?是否会共享给第三方?
问期限:数据存储多久?如何删除?
2. 善用系统工具
iOS系统:在“设置-隐私”中管理APP权限;
安卓系统:通过“权限管理器”关闭非必要权限;
所有系统:定期清理APP缓存,关闭“后台刷新”功能。
3. 积极维权举报
通过APP内反馈渠道:要求开发者提供数据使用说明;
向监管部门举报:登录“全国APP技术检测平台”提交投诉;
法律途径维权:对造成实际损失的,可依据《个人信息保护法》提起诉讼。
五、APP生态将走向何方?
未来,监管部门或将从以下方面持续发力:
对于开发者而言,唯有将合规视为“生命线”,才能在数字经济的浪潮中行稳致远。对于用户而言,每一次对隐私的守护,都是对数字人权的捍卫。当监管、行业、用户形成合力,一个更安全、更可信的APP生态,或许已不再遥远。
【小贴士】
国内知名网络消费纠纷调解平台“电诉宝”(315.100EC.CN)运行10余年来,与全国近千家网络消费平台建立对接,影响1亿+网络消费用户,新系统实现一键投诉、24h在线、自助维权、同步直达、实时处理、进度查询、评价体系、法律求助、大数据分析等诸多功能。目前,平台“绿色通道”服务向广大网络消费平台开放,平台可自主申请入驻,实时受理、反馈和查询用户满意度评价。为了更好地营造公开、透明、健康的网络消费投诉环境,“电诉宝”公开版已正式上线,新增用户投诉实时受理动态、月度平台投诉量TOP10、热点投诉地区、投诉榜(依据投诉量排行)等模块,让投诉过程透明化,一手掌握信息动态。
