9月15日,国家计算机病毒中心发布了《移动APP违法违规问题及治理举措》。其中APP和SDK存在的六大类问题,包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。其中,MOMO陌陌、今日头条、京东金融、云闪付等下载量很高的应用也名列其中。
据央视新闻,从2016年至今,该中心累计发现并通报下架38434款违法有害移动APP,涉及300家移动分发平台。黑样本库累计发现1003076款APP,为公众提供免费检测1537次,接到大众举报信息180条。
过去几年,随着互联网技术的进一步发展,无数的APP和SDK,如雨后春笋般冒出来。不否认,它们确实为民众提供了很多的服务和帮助,甚至革新了民众的生活场景和方式,提供了便捷,也带来了新的社会想象。但也需要认识到,它们的存在,也衍生出了很多新问题,比如公民隐私安全也受到了前所未有的挑战,还出现了远程控制、恶意扣费等侵害公民合法网络权益的问题。
由于APP和SDK自身研发过于迅速,前期相关法规也没来得及跟上。便使得有时候,普通民众眼看着很多利益被侵蚀却维权困难。即使一些侵害还没有在现实中显现出来,但同样放大了未来的风险,贻害无穷。
就拿我自己来说,曾经也遭遇过某APP恶意扣费的情况,比如点了某项付款服务,其就通过隐蔽等手段,将月付给变成年付,之后每个月不需要我个人同意,就会自动给他们付款,这类情况朋友圈中也经常有人疑惑和吐槽。至于泄露隐私的问题,想必大多数人也遇到过,推销电话、短信骚扰就是最典型的例子。中消协曾发布报告称,使用APP过程中,遇到过个人信息泄露情况的受访者占比达85.2%。
相关信息的泄露,很大程度上源于APP通过“通讯录”、“摄像头”、“位置信息”等敏感权限的授权。很多人也知道这些授权可能有隐私泄露的风险,但关键在于如果不授权,相应的APP很可能就不能用。
今年5月,国家互联网信息办公室会同相关部门研究起草的《数据安全管理办法(征求意见稿)》,该法规明确指出,不得因个人信息主体拒绝或者撤销同意收集上述信息以外的其他信息,而拒绝提供核心业务功能服务,还对网络运营者在数据收集、处理使用、安全监督管理三方面作出了要求。等到该法规真正实施,APP不能强迫个人授权收集信息就会成为现实了。
为构建App和SDK安全治理的长效机制,国家计算机病毒应急处理中心正积极探索,将实现从公安部、省级公安机关、市级公安机关到应用商店的扁平化快速处置联动机制,这可是放了大招了,让不法分子和不法企业无处遁形,进而真正捍卫公民网络权益。
国家计算机病毒中心这次公布的名单中,有不少知名应用,这体现了病毒中心的一视同仁,也能看出APP和SDK出现问题后的现实严重性。毕竟其损害的可能是上千万甚至上亿用户的合法权益,容不得一点马虎。
其实,任何新兴行业的监管规范,都得有这样的姿态和架势,如此,才有可能实现“技术向善”的终极追求,让技术真正服务于民众。当然,APP违法违规问题的整治,需要一个长期的过程,需要法律托底和监管发力,逐渐形成强有力的约束。在这一过程中,普通民众维护相关合法权益的意识,也要树立起来,最大程度避免不必要的损失。而这种意识,也是驾驭技术向善的一个基本要求。
红星新闻签约作者 默城
编辑 郭宇