APP纳入监管范畴 界定获取用户资料权限成关键

   2014-10-28 11
核心提示:在手机APP提供大量便捷服务的同时,各种安全问题和行业乱象也层出不穷。这种情况下,国家网信办近日正准备出台APP应用程序发展管

在手机APP提供大量便捷服务的同时,各种安全问题和行业乱象也层出不穷。这种情况下,国家网信办近日正准备出台APP应用程序发展管理办法。

日前,中央网信办主任、国家网信办主任鲁炜在推进网络空间法治化座谈会上透露,我国将加强互联网立法,依靠严密的法律网来打造规范的互联网。

北京网信办主任佟力强也在会上透露,北京正在研究制定《北京市APP应用程序公众信息服务发展管理暂行办法》、《北京市即时通信工具公众信息服务发展管理暂时规定实施细则》、《北京市互联网新技术新业务审批暂行办法》等系列法规。

有专家称,现在是时候整顿APP市场了。市场调查机构尼尔森发布的最新数据显示,用户目前每天花费在手机上的时间越来越长,安装的APP数量也越来越多。2011年,每个用户每月平均使用手机应用的时间为18小时18分钟,而目前,这一时长增加到了30小时15分钟。

窃取用户隐私

毫无疑问,智能手机的发展催生了APP应用程序的兴起,但在这个野蛮生长的新兴产业中,各种不规范的现象正愈演愈烈。

其中,最为明显的便是盗取用户信息及滥用权限。目前,APP的研发门槛很低,大量的开发者正涌入这一领域。如果软件中包含恶意程序,就可能对手 机终端造成影响。相比于电脑病毒,手机有着更明显的个人属性。因此,一旦染上恶意软件,用户很可能受到盗取个人隐私、恶意扣费等直接的伤害。

一个明显例子是,用户在下载游戏时,使用前常常被告知需要先访问“你的位置”;安装一个天气的APP,还可能要访问机主的通讯录。这实际上带来了不小的安全威胁。

“应该说,这些安装前的要求属于霸王条款,关键要看开发者如何使用这些权限。”上海交通大学媒体与设计学院讲师魏武挥表示,“侵权主要有两种情况,一是有些应用会泄露用户信息;二是将用户手机捆绑,用户过段时间就会发现桌面上多了一个新应用。”

据悉,目前窃取用户隐私的APP软件有很多。除了一些大型游戏外,还有不少看似简单实用的小工具,如手电筒、闹钟、动态壁纸等。这些APP要求 用户开启手机的某些权限,如读取通讯录、通话记录、手机定位等,而这些权限与APP本身的应用并无关系。很多时候,不了解情况的用户不假思索地点了“同 意”,接着造成信息被窃取,甚至遭到公开。

审核机制不健全

有业内人士称,APP市场之所以混乱,与审核机制不健全有很大关系。手机类APP从开发到上线,几乎找不到相应的监管部门。目前,只有一些应用商店会对APP做不同程度的检测。

国内一文学网站的高管向记者表示,公司在开发APP时,软件的著作权会在工信部备案,但软件本身的版本更新、相关文学作品的上传,都只是由第三方商店进行检验。

即便如此,国内许多第三方商店也并未形成完善的标准。据悉,对待一些有问题的APP,一些应用商店并不是先审核再上架,而是恰恰相反,先将其上 架获得下载量。一旦收到用户举报,应用商店再进行核实,将软件下架处理。这种审核流程,给了许多“问题软件”可乘之机,也间接伤害了用户的体验与信息安 全。

据悉,一些小的开发团队可以在很短时间内开发出几十甚至几百款APP软件,即便遭到投诉举报,也仅仅是下架而已。这种不予追究责任的状态,也减低了问题软件开发者的违法风险。

实际上,国内此前在手机APP安全性的监管方面并未毫无动作。据悉,工业和信息化部已经出台过一些文件,包括移动互联网应用商店安全防护要求、移动终端开放平台及应用程序安全框架等。但据了解,目前这些文件只是作为参考标准,并没有强制性。

进一步说,APP具有开发者团队人数少、数量多、升级快等特点,因此很难做到每个应用都经过管理机构的审核,就像相关机构不可能做到对每段手机视频都审核一样。

如何界定权限

“要行政机构做到一一审核很难,这就相当于让一个主体面对几十万、上百万的应用。从这个角度看,监管应该让市场发挥作用。”上述文学网站高管称。在他看来,“让市场做主”的另一个原因是,有关部门也许并不能很好地界定软件应该获取权限的范围。

打个比方,用户下载网络文学类APP主要是为了阅读,但用户也有社交的需求,这可能就需要提供通讯信息。接下来,用户还可能被挖掘出其他需求,这就需要提供更多的信息。“因此,这个选择权应该交给用户,而企业则应该对隐私相关的信息做到充分提醒。”

该人士称,相关部门或行业协会可以对手机应用进行分级,如一般级、隐私级等。软件安装所要求访问的权限,必须在该级别的范围内。在更细化的标准 上,“企业要保证信息获取的公开性,对于那些和隐私相关的权限,可以用弹窗等较为显眼的方式提醒;对于不那么隐私的信息,则可以采取默认获取。”

魏武挥同样认为,管理和整治APP市场需要发动市场的力量,单单靠提高门槛的做法并不可行。在他眼里,“提高门槛并不是市场经济的做法,相反,我们应该降低门槛,然后进行严密监管,快速响应,惩罚到位。”

魏武挥指出,对于那些常见的小应用,如闹钟、音乐播放器等,市场竞争本身就很激烈。这些软件一旦出现侵权的行为,用户自然就不会选择它们。而对于一些大型的应用,有关部门可以设立相关的仲裁机制,如果收到用户举报,再进行相关调查仲裁。

 
举报收藏 0打赏 0
 
更多>同类A8资讯
推荐图文
推荐A8资讯
点击排行
网站首页  |  关于我们  |  广告服务  |  网站建设  |  联系我们  |  隐私政策  |  使用协议  |  免责声明  |  网站地图  |  排名推广  |  RSS订阅  |  违规举报  |  粤ICP备08126561号  |  粤公网安备44140202000139号