林樺芫

APP（移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序）已經(jīng)滲入生活的各個(gè)方面，在給人們帶來各種便利的同時(shí)，也存留下不小的安全風(fēng)險(xiǎn)，比如個(gè)人信息被泄露后濫用、高仿APP甚至已形成危害用戶網(wǎng)絡(luò)安全的產(chǎn)業(yè)鏈。在掌心時(shí)代，網(wǎng)絡(luò)安全的本質(zhì)仍是技術(shù)對(duì)抗，保障APP的安全運(yùn)營(yíng)與操作離不開網(wǎng)絡(luò)安全技術(shù)和產(chǎn)業(yè)的有力支撐。

掌心時(shí)代守護(hù)安全

據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第46次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，截至今年6月，中國(guó)內(nèi)地網(wǎng)民規(guī)模達(dá)9.4億人，手機(jī)上網(wǎng)比例高達(dá)99.2%，遠(yuǎn)超37.3%的臺(tái)式電腦、31.8%的筆記本電腦上網(wǎng)比例，越來越多的人習(xí)慣用手機(jī)APP處理各種事務(wù)，“在移動(dòng)領(lǐng)域，設(shè)備只占使用體驗(yàn)的一小部分，用戶的大部分體驗(yàn)還是網(wǎng)絡(luò)。盡管移動(dòng)安全產(chǎn)品會(huì)影響用戶的使用體驗(yàn)，但它也能提升設(shè)備的安全性。”與之相對(duì)的是，今年以來公安部依法處置了7000多款存在違法違規(guī)行為的APP。《全國(guó)移動(dòng)APP風(fēng)險(xiǎn)監(jiān)測(cè)評(píng)估報(bào)告》的統(tǒng)計(jì)數(shù)據(jù)顯示，其收錄的318萬款A(yù)PP中，95%以上的APP存在一定程度的漏洞，近一成存在惡意行為，存在著隱私泄露的隱患，安全存疑。

去年全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)、中國(guó)消費(fèi)者協(xié)會(huì)、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)即已成立APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組，推動(dòng)APP違法違規(guī)收集使用個(gè)人信息評(píng)估工作。此前工信部印發(fā)的《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力專項(xiàng)行動(dòng)方案》提出，要深化APP違法違規(guī)專項(xiàng)治理，持續(xù)推進(jìn)APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理行動(dòng)，并在2020年累計(jì)巡查4.8萬余款A(yù)PP，專項(xiàng)檢查200多款A(yù)PP。

9月20日，APP專項(xiàng)治理工作組聯(lián)合中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院發(fā)布“APP個(gè)人信息保護(hù)合規(guī)評(píng)估工具”，其將為企業(yè)免費(fèi)提供APP隱私條款評(píng)估、個(gè)人信息保護(hù)合規(guī)自查等在線服務(wù)。同時(shí)，我國(guó)APP安全認(rèn)證工作正式開展，云閃付、蘇寧易購、中國(guó)移動(dòng)、百度地圖等10家企業(yè)的18款A(yù)PP獲頒安全認(rèn)證證書；根據(jù)規(guī)定，獲證APP運(yùn)營(yíng)者在認(rèn)證過程中存在欺騙、隱瞞、違反承諾等不當(dāng)行為，認(rèn)證機(jī)構(gòu)將撤銷認(rèn)證。中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心主任魏昊表示，“開展APP安全認(rèn)證工作，主要是建立、完善權(quán)威公信的APP安全認(rèn)證體系，利用市場(chǎng)選擇機(jī)制引導(dǎo)APP運(yùn)營(yíng)者規(guī)范個(gè)人信息收集、使用、轉(zhuǎn)讓等行為，為數(shù)據(jù)安全綜合治理提供基礎(chǔ)性技術(shù)支撐，規(guī)范市場(chǎng)秩序。同時(shí)，將APP安全認(rèn)證作為一種常態(tài)化機(jī)制在APP治理工作中的積極作用發(fā)揮出來，減少各行業(yè)管理部門的重復(fù)檢測(cè)和評(píng)估，降低企業(yè)負(fù)擔(dān)?！敝袊?guó)傳媒大學(xué)文化產(chǎn)業(yè)管理學(xué)院法律系主任鄭寧則認(rèn)為，“APP安全認(rèn)證制度的建立和實(shí)施，旨在幫助政府部門充分利用市場(chǎng)選擇機(jī)制的引領(lǐng)作用，營(yíng)造良好的APP消費(fèi)使用環(huán)境，建立規(guī)范化的收集、使用個(gè)人信息的APP行業(yè)生態(tài)?！?/p>

多方合力共建生態(tài)

注冊(cè)備案、行業(yè)調(diào)研、專業(yè)策劃原型、系統(tǒng)架構(gòu)策劃、UI設(shè)計(jì)、客戶端開發(fā)、上架應(yīng)用、后期維護(hù)……APP制作門檻并不高，且多數(shù)應(yīng)用市場(chǎng)審核并不嚴(yán)格，APP安全爆雷事件由此多發(fā)；同時(shí)，一些企業(yè)抱著“不管有用沒用，多收集一點(diǎn)總沒壞處”的心態(tài)，濫采用戶信息和資料，備做它用……這樣的市場(chǎng)混沌情形下，個(gè)人在互聯(lián)網(wǎng)上的困境自然越來越明顯。

個(gè)人信息安全已被行業(yè)及公眾愈加重視，但亦不必陷入絕對(duì)的恐慌情緒，APP專項(xiàng)治理工作組專家何延哲表示，“一方面，用戶的隱私保護(hù)意識(shí)越來越高是好事，但另一方面，很多人陷入了一個(gè)誤區(qū)，似乎一談到收集個(gè)人信息就是完全錯(cuò)誤的，但事實(shí)上APP收集個(gè)人信息在很多情況下也是為用戶服務(wù)?！边@其間需要把握的度量在于，“我國(guó)出臺(tái)的相關(guān)法律法規(guī)保護(hù)個(gè)人信息的使用，主要就是體現(xiàn)在要求用戶有知情權(quán)，另外要允許用戶在拒絕這些權(quán)限索取的情況下，依然提供正常的服務(wù)?！?/p>

實(shí)際上，APP哪些收集個(gè)人信息的行為屬于違法、違規(guī)已有明確界定，2018年的國(guó)家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》即對(duì)收集個(gè)人信息給出三項(xiàng)衡量標(biāo)準(zhǔn)——收集個(gè)人信息與實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能之間的直接關(guān)聯(lián)、最低頻率和最少數(shù)量關(guān)系。個(gè)人信息的收集使用規(guī)則需有一個(gè)從無到有、從不透明到透明的過程，最明顯的就是兩三年前沒有隱私政策的APP占主流，如今有隱私政策的APP才是主流，以往很少設(shè)置的注銷功能也成為標(biāo)配，根據(jù)規(guī)定，只要注銷賬號(hào)，企業(yè)必須在業(yè)務(wù)系統(tǒng)中去除個(gè)人信息。

建立、完善權(quán)威公信的APP安全認(rèn)證體系至關(guān)重要，國(guó)內(nèi)的知名安全軟件公司已經(jīng)紛紛出現(xiàn)在移動(dòng)安全市場(chǎng)。但APP技術(shù)迭代日新月異，安全漏洞的解決不可能一勞永逸，正如相關(guān)專家所指出的，“APP個(gè)人信息安全保護(hù)涉及多個(gè)主體，需要政府部門、APP企業(yè)、SDK企業(yè)、手機(jī)企業(yè)、應(yīng)用商店企業(yè)、行業(yè)組織、研究機(jī)構(gòu)共同努力，形成個(gè)人信息保護(hù)的良好生態(tài)和強(qiáng)大合力?！币饧催_(dá)到認(rèn)證讓APP更安全，監(jiān)管讓認(rèn)證更有效的狀態(tài)。