工信部針對移動互聯(lián)網(wǎng)應(yīng)用程序亂象開展了一系列專項整治活動，定期向社會公眾通報存在問題的APP名單，下架違法違規(guī)APP數(shù)百款。尤其是在近期公布的《關(guān)于進一步提升移動互聯(lián)網(wǎng)應(yīng)用服務(wù)能力的通知》（下文簡稱《通知》）中，工信部更是從業(yè)務(wù)全流程各個環(huán)節(jié)提出相關(guān)的治理要求，切實保障了消費者的知情權(quán)和公平交易權(quán)，APP治理成效顯著。

　　權(quán)益保護優(yōu)先 規(guī)范業(yè)務(wù)流程

　　在《個人信息保護法》頒布之后，工信部持續(xù)深化APP違法違規(guī)收集使用個人信息專項治理活動，強制授權(quán)、過度索權(quán)、超范圍收集個人信息的現(xiàn)象得到有效遏制。

　　評估隱私政策，曝光違規(guī)行為。在個人信息保護領(lǐng)域，APP運營者往往以各類隱私政策、用戶協(xié)議等平臺規(guī)則索取用戶的個人信息，美其名曰“雙方達成合意”，但實際上，冗長復(fù)雜的平臺規(guī)則無法讓用戶充分知曉和理解自己的個人信息為何被收集以及以何種方式被處理。為此，工信部直接切入行業(yè)痛點，專門對用戶數(shù)量龐大、與民眾生活密切相關(guān)的平臺規(guī)則進行專項評估。同時，對屢教不改、惡意竊取用戶個人信息、消極履行個人信息保護義務(wù)的APP運營者予以曝光。

　　嚴打網(wǎng)絡(luò)犯罪，鼓勵安全認證。部分APP運營者會仿冒知名APP的圖標、LOGO，甚至采用“豪華版”、“單機版”等字樣迷惑消費者；還有部分APP則是以竊取用戶個人信息、實施電信網(wǎng)絡(luò)詐騙等犯罪行為為目的。工信部、公安部等監(jiān)管機構(gòu)重點打擊利用APP進行網(wǎng)絡(luò)犯罪的行為，專門針對仿冒金融平臺、銀行機構(gòu)的APP詐騙行為向社會發(fā)出風(fēng)險預(yù)警。此外，工信部也開始轉(zhuǎn)變傳統(tǒng)的監(jiān)管思路，強化源頭治理，明確APP應(yīng)用商店對其內(nèi)的APP應(yīng)當承擔的審查義務(wù)，并鼓勵搜索引擎、應(yīng)用商店對通過個人信息安全認證的APP進行明確標識和優(yōu)先推薦。

　　管控競爭亂象 營造產(chǎn)業(yè)生態(tài)

　　為了在激烈的市場競爭環(huán)境中獲取優(yōu)勢地位，部分APP運營者選擇以隱藏收費條款、縮小關(guān)鍵條款、隱藏卸載關(guān)閉按鈕等不正當方式確保用戶流量、謀取不正當利益。為了避免這種競爭亂象產(chǎn)生“劣幣逐良幣”的不良后果，工信部等監(jiān)管機構(gòu)在《通知》中專門細化了APP服務(wù)提供方式以及開發(fā)運營者的主體責任，以此營造良好的產(chǎn)業(yè)業(yè)務(wù)生態(tài)。

　　明確內(nèi)部管理，優(yōu)化技術(shù)保障，強化開發(fā)管理。在《通知》中，APP運營者需要依據(jù)網(wǎng)絡(luò)安全、個人信息保護等法律法規(guī)構(gòu)建內(nèi)部安全管理制度，明確業(yè)務(wù)合規(guī)的責任人，在研發(fā)、推廣、營銷、售后等業(yè)務(wù)流程的各個環(huán)節(jié)落實法定義務(wù)，APP應(yīng)用商店運營者則需要落實上架和在架APP的安全審核義務(wù)。需要強調(diào)的是，針對軟件開發(fā)工具（SDK）的使用管理，《通知》專門提及APP開發(fā)運營者需要遵循最小必要原則限定SDK的功能范圍。

　　禁止強裝限卸，便捷窗口操作，明確權(quán)限申請。在安裝卸載層面，《通知》創(chuàng)新性地將“偷梁換柱”、“強制捆綁”、“靜默下載”等行為認定為欺騙誤導(dǎo)消費者，禁止以各種方式限制用戶自由地卸載APP。在服務(wù)啟動關(guān)閉層面，《通知》有效回應(yīng)了廣大消費者的基本訴求，限定APP各類服務(wù)的啟動或關(guān)閉不應(yīng)當附加額外條件或者以縮小字體、透明窗口、搖一搖等方式誤導(dǎo)消費者。在使用權(quán)限層面，《通知》明確APP向用戶索取相冊、通訊錄、位置等權(quán)限時，應(yīng)當獲得用戶明確同意，禁止APP以拒絕提供服務(wù)等方式變相強制索取用戶終端權(quán)限。

　　模式推陳出新 安全發(fā)展目標并舉

　　回顧近年來APP專項整治活動，監(jiān)管機構(gòu)除了繼續(xù)沿用傳統(tǒng)的監(jiān)管模式之外，更是在APP治理領(lǐng)域改變了與治理實踐脫節(jié)的治理方式，通過技術(shù)測評、安全認證、黑名單公示、通報等方式對APP產(chǎn)業(yè)生態(tài)進行全方位、多角度、綜合性治理。同時，《通知》還提及APP監(jiān)管活動需要與信息技術(shù)相結(jié)合，同步實現(xiàn)監(jiān)管技術(shù)的更新迭代。面對日益繁多的APP，人工審核監(jiān)管顯然難以滿足現(xiàn)階段的監(jiān)管需求，但是，通過人工智能、大數(shù)據(jù)等新興信息技術(shù)，建構(gòu)標準統(tǒng)一、各方協(xié)同參與的服務(wù)平臺，能夠更有效地提升APP治理效果和服務(wù)能力。并且，電子標簽、區(qū)塊鏈等可溯源技術(shù)手段也能進一步提升APP服務(wù)過程中的個人信息安全、算法安全以及網(wǎng)絡(luò)安全。當然，我國APP治理活動的根本目的不是為了懲治違規(guī)APP行為，而是借由懲治違規(guī)違法行為、規(guī)范產(chǎn)業(yè)業(yè)務(wù)模式和保障用戶權(quán)益的方式，推動APP產(chǎn)業(yè)的高質(zhì)量發(fā)展，實現(xiàn)可靠治理和穩(wěn)定治理的基本目標。（北京科技創(chuàng)新中心研究基地副主任 趙精武）