工信部針對移動互聯網應用程序亂(luan) 象開展了一係列專(zhuan) 項整治活動，定期向社會(hui) 公眾(zhong) 通報存在問題的APP名單，下架違法違規APP數百款。尤其是在近期公布的《關(guan) 於(yu) 進一步提升移動互聯網應用服務能力的通知》（下文簡稱《通知》）中，工信部更是從(cong) 業(ye) 務全流程各個(ge) 環節提出相關(guan) 的治理要求，切實保障了消費者的知情權和公平交易權，APP治理成效顯著。

　　權益保護優(you) 先 規範業(ye) 務流程

　　在《個(ge) 人信息保護法》頒布之後，工信部持續深化APP違法違規收集使用個(ge) 人信息專(zhuan) 項治理活動，強製授權、過度索權、超範圍收集個(ge) 人信息的現象得到有效遏製。

　　評估隱私政策，曝光違規行為(wei) 。在個(ge) 人信息保護領域，APP運營者往往以各類隱私政策、用戶協議等平台規則索取用戶的個(ge) 人信息，美其名曰“雙方達成合意”，但實際上，冗長複雜的平台規則無法讓用戶充分知曉和理解自己的個(ge) 人信息為(wei) 何被收集以及以何種方式被處理。為(wei) 此，工信部直接切入行業(ye) 痛點，專(zhuan) 門對用戶數量龐大、與(yu) 民眾(zhong) 生活密切相關(guan) 的平台規則進行專(zhuan) 項評估。同時，對屢教不改、惡意竊取用戶個(ge) 人信息、消極履行個(ge) 人信息保護義(yi) 務的APP運營者予以曝光。

　　嚴(yan) 打網絡犯罪，鼓勵安全認證。部分APP運營者會(hui) 仿冒知名APP的圖標、LOGO，甚至采用“豪華版”、“單機版”等字樣迷惑消費者；還有部分APP則是以竊取用戶個(ge) 人信息、實施電信網絡詐騙等犯罪行為(wei) 為(wei) 目的。工信部、公安部等監管機構重點打擊利用APP進行網絡犯罪的行為(wei) ，專(zhuan) 門針對仿冒金融平台、銀行機構的APP詐騙行為(wei) 向社會(hui) 發出風險預警。此外，工信部也開始轉變傳(chuan) 統的監管思路，強化源頭治理，明確APP應用商店對其內(nei) 的APP應當承擔的審查義(yi) 務，並鼓勵搜索引擎、應用商店對通過個(ge) 人信息安全認證的APP進行明確標識和優(you) 先推薦。

　　管控競爭(zheng) 亂(luan) 象 營造產(chan) 業(ye) 生態

　　為(wei) 了在激烈的市場競爭(zheng) 環境中獲取優(you) 勢地位，部分APP運營者選擇以隱藏收費條款、縮小關(guan) 鍵條款、隱藏卸載關(guan) 閉按鈕等不正當方式確保用戶流量、謀取不正當利益。為(wei) 了避免這種競爭(zheng) 亂(luan) 象產(chan) 生“劣幣逐良幣”的不良後果，工信部等監管機構在《通知》中專(zhuan) 門細化了APP服務提供方式以及開發運營者的主體(ti) 責任，以此營造良好的產(chan) 業(ye) 業(ye) 務生態。

　　明確內(nei) 部管理，優(you) 化技術保障，強化開發管理。在《通知》中，APP運營者需要依據網絡安全、個(ge) 人信息保護等法律法規構建內(nei) 部安全管理製度，明確業(ye) 務合規的責任人，在研發、推廣、營銷、售後等業(ye) 務流程的各個(ge) 環節落實法定義(yi) 務，APP應用商店運營者則需要落實上架和在架APP的安全審核義(yi) 務。需要強調的是，針對軟件開發工具（SDK）的使用管理，《通知》專(zhuan) 門提及APP開發運營者需要遵循最小必要原則限定SDK的功能範圍。

　　禁止強裝限卸，便捷窗口操作，明確權限申請。在安裝卸載層麵，《通知》創新性地將“偷梁換柱”、“強製捆綁”、“靜默下載”等行為(wei) 認定為(wei) 欺騙誤導消費者，禁止以各種方式限製用戶自由地卸載APP。在服務啟動關(guan) 閉層麵，《通知》有效回應了廣大消費者的基本訴求，限定APP各類服務的啟動或關(guan) 閉不應當附加額外條件或者以縮小字體(ti) 、透明窗口、搖一搖等方式誤導消費者。在使用權限層麵，《通知》明確APP向用戶索取相冊(ce) 、通訊錄、位置等權限時，應當獲得用戶明確同意，禁止APP以拒絕提供服務等方式變相強製索取用戶終端權限。

　　模式推陳出新 安全發展目標並舉(ju)

　　回顧近年來APP專(zhuan) 項整治活動，監管機構除了繼續沿用傳(chuan) 統的監管模式之外，更是在APP治理領域改變了與(yu) 治理實踐脫節的治理方式，通過技術測評、安全認證、黑名單公示、通報等方式對APP產(chan) 業(ye) 生態進行全方位、多角度、綜合性治理。同時，《通知》還提及APP監管活動需要與(yu) 信息技術相結合，同步實現監管技術的更新迭代。麵對日益繁多的APP，人工審核監管顯然難以滿足現階段的監管需求，但是，通過人工智能、大數據等新興(xing) 信息技術，建構標準統一、各方協同參與(yu) 的服務平台，能夠更有效地提升APP治理效果和服務能力。並且，電子標簽、區塊鏈等可溯源技術手段也能進一步提升APP服務過程中的個(ge) 人信息安全、算法安全以及網絡安全。當然，我國APP治理活動的根本目的不是為(wei) 了懲治違規APP行為(wei) ，而是借由懲治違規違法行為(wei) 、規範產(chan) 業(ye) 業(ye) 務模式和保障用戶權益的方式，推動APP產(chan) 業(ye) 的高質量發展，實現可靠治理和穩定治理的基本目標。（北京科技創新中心研究基地副主任 趙精武）