工信部針對移動互聯(lián)網(wǎng)應用程序亂象開展了一系列專項整治活動，定期向社會公眾通報存在問題的APP名單，下架違法違規(guī)APP數(shù)百款。尤其是在近期公布的《關于進一步提升移動互聯(lián)網(wǎng)應用服務能力的通知》（下文簡稱《通知》）中，工信部更是從業(yè)務全流程各個環(huán)節(jié)提出相關的治理要求，切實保障了消費者的知情權和公平交易權，APP治理成效顯著。

　　權益保護優(yōu)先 規(guī)范業(yè)務流程

　　在《個人信息保護法》頒布之后，工信部持續(xù)深化APP違法違規(guī)收集使用個人信息專項治理活動，強制授權、過度索權、超范圍收集個人信息的現(xiàn)象得到有效遏制。

　　評估隱私政策，曝光違規(guī)行為。在個人信息保護領域，APP運營者往往以各類隱私政策、用戶協(xié)議等平臺規(guī)則索取用戶的個人信息，美其名曰“雙方達成合意”，但實際上，冗長復雜的平臺規(guī)則無法讓用戶充分知曉和理解自己的個人信息為何被收集以及以何種方式被處理。為此，工信部直接切入行業(yè)痛點，專門對用戶數(shù)量龐大、與民眾生活密切相關的平臺規(guī)則進行專項評估。同時，對屢教不改、惡意竊取用戶個人信息、消極履行個人信息保護義務的APP運營者予以曝光。

　　嚴打網(wǎng)絡犯罪，鼓勵安全認證。部分APP運營者會仿冒知名APP的圖標、LOGO，甚至采用“豪華版”、“單機版”等字樣迷惑消費者；還有部分APP則是以竊取用戶個人信息、實施電信網(wǎng)絡詐騙等犯罪行為為目的。工信部、公安部等監(jiān)管機構(gòu)重點打擊利用APP進行網(wǎng)絡犯罪的行為，專門針對仿冒金融平臺、銀行機構(gòu)的APP詐騙行為向社會發(fā)出風險預警。此外，工信部也開始轉(zhuǎn)變傳統(tǒng)的監(jiān)管思路，強化源頭治理，明確APP應用商店對其內(nèi)的APP應當承擔的審查義務，并鼓勵搜索引擎、應用商店對通過個人信息安全認證的APP進行明確標識和優(yōu)先推薦。

　　管控競爭亂象 營造產(chǎn)業(yè)生態(tài)

　　為了在激烈的市場競爭環(huán)境中獲取優(yōu)勢地位，部分APP運營者選擇以隱藏收費條款、縮小關鍵條款、隱藏卸載關閉按鈕等不正當方式確保用戶流量、謀取不正當利益。為了避免這種競爭亂象產(chǎn)生“劣幣逐良幣”的不良后果，工信部等監(jiān)管機構(gòu)在《通知》中專門細化了APP服務提供方式以及開發(fā)運營者的主體責任，以此營造良好的產(chǎn)業(yè)業(yè)務生態(tài)。

　　明確內(nèi)部管理，優(yōu)化技術保障，強化開發(fā)管理。在《通知》中，APP運營者需要依據(jù)網(wǎng)絡安全、個人信息保護等法律法規(guī)構(gòu)建內(nèi)部安全管理制度，明確業(yè)務合規(guī)的責任人，在研發(fā)、推廣、營銷、售后等業(yè)務流程的各個環(huán)節(jié)落實法定義務，APP應用商店運營者則需要落實上架和在架APP的安全審核義務。需要強調(diào)的是，針對軟件開發(fā)工具（SDK）的使用管理，《通知》專門提及APP開發(fā)運營者需要遵循最小必要原則限定SDK的功能范圍。

　　禁止強裝限卸，便捷窗口操作，明確權限申請。在安裝卸載層面，《通知》創(chuàng)新性地將“偷梁換柱”、“強制捆綁”、“靜默下載”等行為認定為欺騙誤導消費者，禁止以各種方式限制用戶自由地卸載APP。在服務啟動關閉層面，《通知》有效回應了廣大消費者的基本訴求，限定APP各類服務的啟動或關閉不應當附加額外條件或者以縮小字體、透明窗口、搖一搖等方式誤導消費者。在使用權限層面，《通知》明確APP向用戶索取相冊、通訊錄、位置等權限時，應當獲得用戶明確同意，禁止APP以拒絕提供服務等方式變相強制索取用戶終端權限。

　　模式推陳出新 安全發(fā)展目標并舉

　　回顧近年來APP專項整治活動，監(jiān)管機構(gòu)除了繼續(xù)沿用傳統(tǒng)的監(jiān)管模式之外，更是在APP治理領域改變了與治理實踐脫節(jié)的治理方式，通過技術測評、安全認證、黑名單公示、通報等方式對APP產(chǎn)業(yè)生態(tài)進行全方位、多角度、綜合性治理。同時，《通知》還提及APP監(jiān)管活動需要與信息技術相結(jié)合，同步實現(xiàn)監(jiān)管技術的更新迭代。面對日益繁多的APP，人工審核監(jiān)管顯然難以滿足現(xiàn)階段的監(jiān)管需求，但是，通過人工智能、大數(shù)據(jù)等新興信息技術，建構(gòu)標準統(tǒng)一、各方協(xié)同參與的服務平臺，能夠更有效地提升APP治理效果和服務能力。并且，電子標簽、區(qū)塊鏈等可溯源技術手段也能進一步提升APP服務過程中的個人信息安全、算法安全以及網(wǎng)絡安全。當然，我國APP治理活動的根本目的不是為了懲治違規(guī)APP行為，而是借由懲治違規(guī)違法行為、規(guī)范產(chǎn)業(yè)業(yè)務模式和保障用戶權益的方式，推動APP產(chǎn)業(yè)的高質(zhì)量發(fā)展，實現(xiàn)可靠治理和穩(wěn)定治理的基本目標。（北京科技創(chuàng)新中心研究基地副主任 趙精武）