问题——移动应用过度索权与体验“被打扰”仍较突出。 通报显示,工业和信息化部依据有关法律法规,持续整治App侵害用户权益的违规行为。此次抽查发现的24款App及SDK存侵害用户权益问题,主要集中在违规收集使用个人信息,以及页面弹窗、窗口跳转等影响用户正常使用的行为。部分产品在用户不充分知情或未取得有效授权情况下调用权限、采集信息;个别场景中出现诱导点击、强制跳转等现象,损害用户选择权与知情权。 原因——利益驱动叠加技术链条复杂,合规管理易“断点”。 移动互联网应用普遍依赖广告投放、用户运营等商业模式,个别开发运营主体为追求转化率、拉新留存而倾向于扩大数据采集范围,通过弹窗、跳转提升曝光。,SDK作为常用的第三方组件,广泛嵌入各类应用,涉及广告、统计、定位、推送等多种功能,数据流转链条更长、参与主体更多。一旦开发者对SDK调用范围、数据去向、权限管理缺乏审计与约束,或隐私政策披露不充分、授权机制设计不规范,就容易形成“开发端合规、组件端失控”或“政策写明、实际另行采集”的治理难点。 影响——既关乎个人信息安全,也影响行业高质量发展。 个人信息被不当收集使用,可能增加骚扰营销、账号被盗用、精准画像滥用等风险,直接损害人民群众的安全感与获得感。频繁弹窗、强制跳转等行为则破坏使用体验,消耗用户对平台与服务的信任。更为重要的是,合规底线一旦被突破,将抬高全行业合规成本,扰乱公平竞争秩序,不利于形成可持续的创新生态。随着数据安全法、个人信息保护法等制度体系完善,违规空间持续收窄,任何侥幸心理都将面临更高代价。 对策——以整改为抓手压实主体责任,推动“从有到优”的治理升级。 按照通报要求,上述App及SDK应在规定期限内完成整改。对整改落实不到位的,工业和信息化部将依法依规组织开展涉及的处置工作。面向行业治理,专家建议从三上同步发力: 一是强化最小必要原则。围绕业务必需设置权限申请与信息采集范围,做到“能不收则不收、能少收就少收”,将授权弹窗与隐私提示做到清晰、可撤回、可选择。 二是把住SDK合规关。应用开发者应建立第三方组件准入审查、版本管理与动态监测机制,定期开展数据流向梳理与安全评估,防止“嵌入即放任”。SDK提供方亦应完善合规文档、接口说明与数据处理规则,明确责任边界。 三是提升透明度与可验证性。隐私政策要通俗易懂、条款对应到具体场景,避免概念化表述;对弹窗与跳转行为应设置可关闭、可追溯机制,减少“暗扣”式设计,接受监管抽查与社会监督。 前景——监管常态化将倒逼生态重塑,合规能力成为竞争力。 从近年来治理实践看,针对App侵害用户权益的整治正由阶段性行动转向制度化、常态化监管,抽检通报、整改复核与依法处置形成闭环。可以预期,未来监管将更关注权限调用的必要性、SDK数据处理的可控性、弹窗跳转的规则化,以及个人信息跨主体流转的可追溯。对企业而言,合规不再是“成本项”,而将成为品牌信誉与市场竞争的重要基础。对用户而言,随着规则持续落地与技术治理能力提升,移动应用使用环境有望更加清朗、可控、可信。
在数字化生活已成现实的今天,用户权益保护与技术创新必须齐头并进;工信部的监管行动既是对现有问题的纠正,也是对行业健康发展的引导。只有当每一款应用都真正尊重用户的"数字主权",互联网经济的高质量发展才有坚实基础。