为什么侵害用户权益的app会持续存在？专家建议从源头严格把关

近日，工信部通报了2022年第一批侵犯用户权益的app。

通报称，根据个人信息保护法、网络安全法、电信条例、《电信和互联网用户个人信息保护规定》等法律法规，工信部近期组织第三方检测机构对移动互联网应用程序(app)进行了检查，截至目前，仍有107款app未整改到位。同时发现13个嵌入式第三方软件开发包(SDK)非法收集用户设备信息。

记者查阅通报清单发现，涉及的问题包括App强制、频繁、过度请求权限；侵犯个人信息；强制用户使用定向推送功能；欺骗和强迫用户；分发平台上的App信息没有明确表达；超范围收集个人信息；违规收集个人信息等。

据了解，工信部自2019年12月19日起通报第一批关于侵犯用户权益的app，截至目前已通报21批app。

记者发现，在通知类App涉及的问题中，个人信息的非法使用和收集占了一半以上。

“此次通报App涉及的问题主要集中在非法使用和收集用户个人信息方面。对于用户来说，一旦个人信息被泄露或滥用，不仅可能遭遇各种广告和推销的骚扰，影响自己的平静生活，还可能成为网络诈骗等违法甚至犯罪活动的受害者，严重损害用户权益。"中国传媒大学文化产业管理学院文化法治研究中心副主任柯城说。

在浙江省公共政策研究院研究员、浙江大学数字法治研究院副院长高延东看来，App非法收集用户个人信息存在个人信息泄露、非法使用等安全隐患。电信网络诈骗的泛滥与个人信息泄露密切相关。

高彦东表示，App违规是对用户隐私权的侵犯。由于个人姓名、联系方式甚至家庭信息的泄露，用户经常会遇到广告、骚扰电话、诈骗短信等各种各样的骚扰。这些频繁的信息对用户的个人生活安宁造成严重干扰。个别app不妥善保管个人信息，甚至形成个人信息黑色产业链，为不法分子利用电信网络实施诈骗、人肉搜索等互联网犯罪提供了“温床”。个人信息是网络犯罪的上游产业，为下游的各种犯罪提供了工具和便利。

除了此次通报所涉及的问题，在之前的通报中，部分app还涉及了不给予权限、不使用账号、账号注销困难、私自分享给第三方、弹窗信息骚扰用户等问题。

据记者粗略统计，在工信部的21次通报中，工信部和地方通信管理局通报了近2000款app涉及的2100多个问题，其中部分app被通报了不止一次，部分app因通报后未及时整改而被下架。

据了解，一旦发现未整改的app，工信部将依据《个人信息保护法》、《网络安全法》等相关法律要求组织下架，相关应用商店在接到通知后将未整改的App下架。对于部分违规严重且拒不整改的app，当地通信管理局将依法对app运营者进行行政处罚。

“虽然国人的法律意识在不断提高，但整体维权意识仍有待加强。而且我国没有建立个人信息侵权损失计算标准，导致索赔困难。所以被发现的违法行为大多会是‘沉默的羔羊’，很少有人会通过法律途径对App违规者提起诉讼。”高彦东说。

“以非法收集和使用个人信息为例。收集者和被收集者在个人信息收集过程中的地位是明显不对等的。个人信息的收集往往具有隐蔽性的特点。用户缺乏对信息收集过程的感知。相关技术的快速发展和迭代也使得监管难度加大。”柯城表示，在数字经济背景下，个人信息具有巨大的经济价值，促使一些app铤而走险，非法收集用户的个人信息。

对此，柯城建议，除了继续加强对app的定期检查、通报和限期整改外，还应进一步落实各平台的主体责任，特别是对应用商店，应督促其建立完善的App下架审核机制并进行实时自查，及时清理下架有问题的App。此外，职能部门要完善App违规行为的举报和监管制度，保障用户维权渠道畅通，进一步简化维权程序，降低维权成本。

高燕东也认为，要加大整改措施。建议从源头严格审查，把控App上架，提高市场准入门槛。同时，App应当将需要获取的用户信息公开，明确、醒目，并在用户同意条款中列明，用户可以选择是否同意授权，尊重和保障用户的知情权。另外，要进行严格的事后审查。一旦发现App违规，需要依法严厉查处。

“用户要提高个人信息安全意识，不要轻易下载App来源不明；注意保护好自己的账号密码，及时更新程序；通过阅读用户协议和隐私保护协议，大致了解个人信息收集的范围，在存在过度收集个人信息的可能时，积极举报和维权。”柯城提醒道。