工業和信息化部19日發布《關於侵害用戶權益行為的APP(第一批)通報》,通報显示,截至目前,尚有41款APP存在違規收集、使用用戶個人信息、不合理索取用戶權限、為用戶賬號註銷設置障礙等問題,未完成整改。其中包括多款知名APP。工信部要求涉及企業應按要求於12月31日前完成APP整改落實工作。逾期未整改的,工信部將依法依規組織開展相關處置工作。
工信部的最新“通報”多少令人感到意外,一批知名頭部APP居然也位列其中。不過,換一個角度來審視這一現象,有此結果也並不奇怪。要知道,所謂APP作為一個爆髮式發展的新事物,此前其遊戲規則都是由廠商單方面說了算的。相當長時間以來,“視用戶權益如無物”,就是這一行業很多廠商的潛規則。近一兩年來,儘管立法、執法層面發力跟進補漏,但那種根深蒂固的觀念,卻絕非是短時間就可扭轉的。
一個毋庸諱言的事實是,許多APP基本的產品邏輯之一,就是盡可能多的索取用戶權限、獲取用戶信息。這種下意識的習慣,可說是深入某些企業的靈魂,乃至從開始寫第一行代碼開始就貫穿始終。APP作為市場主體的自發創造,之前長期都處於“監管空白”的蠻荒狀態。其間,是沒有是非對錯可言的,既然連“用戶權益”的概念都沒有,也就沒有“侵犯用戶權益”一說了。時移世易,過去那種野路子的“通行做法”,在新的標準之下,很容易觸碰紅線。
加強APP的規範監管,也就是最近一兩年的事情。《中華人民共和國網絡安全法》正式實施,《個人信息安全規範》國家標準發布,2018年普遍被看作中國“數據合規元年”。令人遺憾的是,面對立法的完善、執法的加碼,一些APP表現出了一種驚人的“反應遲鈍”。換而言之,在處理那些歷史遺留的侵權問題時,某些APP不是主動進行自我的合規審查,而是心存僥倖、不斷試探,只待被主管部門通報批評后,方才整改。
此前,工信部等多部門,已多次要求企業就旗下APP自查自糾。然而,誠如我們所見,不少APP面對新規、新標準,仍然選擇了打折執行。某些頭部APP,對於“何為合理索取權限”“何為收集必要信息”揣着明白裝糊塗,其也許原本幻想着“小小的越線”能夠矇混過關,卻不料監管機構“專項治理”絲毫不留情面、不揉沙子……必須認清的是,對“APP侵權”的認定正變得越來越嚴格。也許,原先“強行捆綁推廣”“擅自扣費”等惡意情形才會被通報,但現在“多開一個權限”“多收集一項信息”都可能上整改名單。
某些APP運營者,若是繼續低估監管意志和監管尺度,對顯而易見的合規性挑戰後知后覺,那麼今後註定還要付出更加沉重的代價。
Tags: 二號站平台是真的嗎