4月6日，工信部组织对60款应用软件进行下架处理。值得关注的是，这些App早在3月11日就曾被通报存在侵害用户权益行为；此次被下架，是因为“未在限期内完成整改”。

数据显示，App侵权的“重灾区”，是违规收集、使用个人信息，App强制、频繁、过度索取权限，欺骗误导用户下载App等。本次因逾期未整改而被下架的App中，有53款与工信部此前通报的136款App重合，整改未完成率接近40%。

有专家分析，“屡教不改”的背后，有强大的利益驱动。企业可以根据所获取的用户数据，为其他公司产品做精准精准推广，收取广告费。不过，由于监管存在滞后性，目前国内对于违法违规搜集个人信息的处罚手段有限，主要依靠企业自律，或是监管部门采取限期整改、约谈和下架等方式，配套法律仍不完善。

3月11日，工信部曾通报136款App存在侵害用户权益行为，并要求出品企业在17日前完成整改。136款违规App的开发商中，不乏腾讯、携程、科大讯飞、福特汽车等知名企业。应用来源主要是豌豆荚、应用宝等应用商店。

App侵权的“重灾区”，是违规收集个人信息，违规使用个人信息，App强制、频繁、过度索取权限，欺骗误导用户下载App等。

去年11月27日，工信部信息通信管理局副局长鲁春丛在全国APP个人信息保护监管会透露过一组数字：在工信部此前连续开展的九批次集中检查中，违规收集个人信息、违规使用个人信息、强制索权等3个问题突出，占比分别为32%、20%、21%。

今年3月被通报的136个问题应用软件中，有114个应用软件涉及到违规收集个人信息问题，占比83.8%。普遍性也印证了问题的严重性。

比如，上海舫舟信息科技有限公司出品的“手机万年历”App，就存在违规收集个人信息、违规使用个人信息、欺骗误导用户下载App、应用分发平台上的APP信息明示不到位问题。甚至在非服务所必需或无合理应用场景，特别是在静默状态下或在后台运行时，超范围收集个人信息。“手机万年历”也在此次被下架的60款App之列。

去年7月24日，工信部曾发通知，要求开展“纵深推进App侵害用户权益专项整治行动”，在当年12月10日前完成覆盖40万款主流App的检测。整改对象为App服务提供者、软件工具开发包（SDK）提供者和应用分发平台，重点整治违规处理用户个人信息、设置障碍或频繁骚扰用户、欺骗误导用户、应用分发平台责任落实不到位四类行为。

数据显示，截至今年3月，工信部共完成73万款App的技术检测，责令整改3046款违规App，其中179款app因为拒不整改被下架。

事实上，滥用用户权限和信息的行为在App中非常普遍，且“屡教不改”。

本次因逾期未整改而被下架的60款App中，有53款与工信部此前通报的136款App重合，整改未完成率接近40%。另7款被下架的App,是由浙江省通信管理局检查发现,原因同样是“未完成整改”。这些App在40天后被认定为合规，方可重新上架。

此外，南都记者通过对比两份通报发现，60款App中有35款版本与首次被通报时不同。这意味着，超过半数的软件在上架新版本时仍未纠正侵害用户权益行为。

为何部分企业宁可App被下架，也不及时整改？

南都记者致电韩寒创办的上海有树文化传播有限公司，询问其阅读类软件“一个”逾期未整改被下架的原因。对方解释，他们并非明知违规还不整改，是因为第三方检测机构对其整改后新版本的复测结果出炉时间较晚，所以导致App被下架。后来的检测结果显示，该App符合了整改要求。

流程原因导致的个别整改逾期现象确实存在，但在严格监管之下，侵害用户权益现象屡见不鲜，真正原因在于违规收集用户信息背后，有强大的利益驱动。

2020年央视3.15晚会曾曝光50多款App违规收集用户信息，通常是由内置的SDK插件窃取用户隐私。SDK即“软件开发工具包”，能够提供一些标准化的功能插件或模块。为了提高开发效率，一些应用软件会使用来自第三方的SDK。而有些第三方公司开发的SDK中嵌入了违规收集用户个人信息的功能，用户在使用App时，个人信息就很可能泄露。

深度科技研究院院长张孝荣分析，根据从用户手机中收集的个人信息，App开发者可以更准确把握产品功能的用户体验，有利于产品的升级和迭代。另外，产品推广部门可以根据用户数据，精准投放广告，实现拉新引流的效率最大化，为新品推广节省费用。最重要的是，企业可以根据所获取的用户数据，为其他公司产品做精准精准推广，收取广告费。

实际上，手机App违规收集个人信息，背后已形成一条完整的利益链条。据了解，App开发商往往使用第三方公司的SDK，这些SDK得以嵌入大量App以窃取用户隐私。设备信息、运营商信息、电话号码、短信记录、通讯录、应用安装列表和传感器信息等都是被窃取的目标，甚至支付卡信息、地理位置、传感器数据等个人敏感信息也被获取。SDK通过分析这些数据形成用户画像，成为广告主精准投放广告的数据来源。

“部分应用分发平台主体责任落实不到位，在个人信息保护的整改上存在思想漠视、技术对抗，运营商抱有侥幸心理。”工信部信息通信管理局副局长鲁春丛曾明确指出，面对检查通报，部分企业管理层之间互相推诿，从而出现拒不整改的现象。

另一方面，由于监管具有滞后性，政府部门也面临着“无法可依”的尴尬，对企业不合理的行为只能采取临时监管措施，无法建立长效机制。有专家直言，目前国内对于违法违规搜集个人信息的处罚手段有限，主要依靠企业自律，或是监管部门采取限期整改、约谈和下架等方式，配套法律仍不完善。

目前，我国已出台《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》《App违法违规收集使用个人信息行为认定方法》等法律和规范性文件。《个人信息保护法》草案也已提请全国人大常委会审议，这一法律的正式颁布和实施将会对保护个人信息安全发挥重要作用。

在“纵深推进App侵害用户权益专项整治行动”中，工信部要求，各地通信管理局要结合实际开展检查工作，相关企业要及时开展自查自纠。此外，要推动行业自律，制定行业自律公约和技术检测标准，强化行业规范。中国互联网协会也会通过互联网信息服务投诉平台（https://ts.isc.org.cn/）或12321举报中心接受群众投诉，及时汇总处理用户反映的相关问题。

工信部要求，专项整治行动对第一次检查发现存在问题的企业，责令5个工作日内完成整改；对整改不彻底仍然存在问题的，将采取向社会公告、组织下架、行政处罚以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等措施；对在APP不同版本中反复出现问题的企业，将向社会公告，并依法依规开展后续处置工作。

文/李娅宁  潘捷 马嘉璐

编辑：冯群星,蒋琳

对这篇文章有想法？跟我聊聊吧

马嘉璐

蒋琳