一直以来,手机APP在后台滥用权限悄悄启动,各种APP之间关联启动的做法一直让很多用户深恶痛绝。
就在今天,有关部门制定了相关的规定用于规范手机应用程序的管理问题。
工信部会同公安部、市场监管总局起草《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》,并向社会公开征求意见。
意见稿中规定,从事APP个人信息处理活动的,应当具有明确、合理的目的,并遵循最小必要原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。
1.处理个人信息的数量、频次、精度等应当为服务所必需,不得超范围处理个人信息;
2.个人信息的本地读取、写入、删除、修改等操作应当为服务所必需,不得超出用户同意的操作范围;
3.用户拒绝相关授权申请后,不得强制退出或者关闭App,不得提前申请超出其业务功能或者服务外的权限,不得利用频繁弹窗反复申请与当前服务场景无关的权限;
4.在非服务所必需或者无合理场景下,不得自启动或者关联启动其他App;
5.用户拒绝提供非该类服务所必需的个人信息时,不得影响用户使用该服务;
6.不得以改善服务质量、提升使用体验、研发新产品、定向推送信息、风险控制等为由,强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。
从意见稿的内容可以看到,工信部针对当前手机应用程序在自启动方面的乱象做了很详尽的规定。意见不仅仅包含了频次、范围、规范,也明确表示,在用户拒绝提供非该类服务所必需的个人信息时,不得影响用户使用该服务。
《暂行规定》中明确,发现从事个人信息处理活动的相关主体违反本规定的,监督管理部门可依据各自职责采取以下处置措施:
一是,责令整改与社会公告。对检测发现问题App的开发运营者、App分发平台、第三方服务提供者及相关主体提出整改,要求5个工作日内进行整改及时消除隐患;未完成整改的,向社会公告。
二是下架处置。对社会公告5个工作日后,仍拒绝整改或者整改后仍存在问题的,可要求相关主体进行下架处置;对反复出现问题、采取技术对抗等违规情节严重的,将对其进行直接下架;被下架的App在40个工作日内不得通过任何渠道再次上架。
三是断开接入。下架后仍未按要求完成整改的,将对其采取断开接入等必要措施。
四是恢复上架。被下架的App完成整改,并完善技术和管理机制及作出企业自律承诺后,可向作出下架要求的监督管理部门申请恢复上架。
此前,工信部旗下中国信通院泰尔终端实验室受工信部委托,对一些问题App进行了检测。经检测,当前很多手机APP主要存在的突出问题有四个,一是私自收集个人信息;二是频繁申请权限;三是强制用户使用定向推送;四是频繁自启动及链式启动等。
这些应用在后台的“小动作”主要危害在于增加了手机的功耗和流量消耗,同时大量后台APP的常驻和运行也会造成手机运行的卡顿。更关键的是,一些APP通过自启动的形式悄悄进行敏感信息的收集,造成用户个人隐私泄露的问题。
另外当前很多应用还采用了关联启动的模式,只要启动某一个应用,就会唤醒一连串的相关APP。另外,当前很多应用的开屏广告也采用了伪装成系统信息,诱导用户点击条状的做法,也是这也是当前很多用户集中反映的主要问题之一。
在经过这轮整治之后,这些问题应该会得到缓解。后续相关部门还会加强对手机终端商,应用服务商甚至是个人开发者的监管。这些长久以来困扰用户的顽疾,应该会得到根治。