8月31日，工信部官网通报2020年第四批存在侵害用户权益行为的App的名单，涉及101款App。

依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工业和信息化部近期组织第三方检测机构对手机应用软件进行检查，督促存在问题的企业进行整改。截至目前，尚有101款APP未完成整改。

通报强调，上述APP应在9月7日前完成整改落实工作，逾期不整改的，工业和信息化部将依法依规组织开展相关处置工作。

自2020年5月以来，工信部组织第三方检测机构对手机应用软件进行检查，公开通报了四批次关于侵害用户权益行为的APP通报，共有190款APP上榜，其中，18家深圳企业被通报上榜，包括“车到哪”“房多多”“迅雷直播”等多款常用APP。

超七成软件存在违规收集、使用或共享用户信息问题

南都深圳大件事根据工信部公布的四次批次通报名单统计，涉及违规APP共190款，违规问题主要集中在“违规收集个人信息”“私自收集个人信息”“私自共享给第三方”“违规使用个人信息”等方面，涉及APP占比超七成，其中35.8%APP存在“违规收集个人信息”，例如“海淘免税店”“蛋壳公寓”“超级课程表”“360清理大师”等多款常用APP。

共96款软件被通报至少存在2种问题

在190款APP中，共有96款在工信部的通报中显示，至少存在2种违规问题。其中，“TutorABC”“蓝舞者”两款软件被通报出存在6项违规问题，涉及违规收集、共享用户信息，频繁、过度索取用户权限，和强制用户使用定向推送功能等问题。

除此以外，不乏一些用户常用的APP存在多种违规问题，例如，深圳市房多多网络科技有限公司所属的“房多多”APP（版本14.1.0）在工信部第三批次通报中，涉及“私自收集个人信息”“私自共享给第三方”等暴露用户个人信息问题；北京当当网信息技术有限公司所属的“当当”APP在工信部第一批次通报中，涉及“私自收集个人信息”“超范围收集个人信息”“不给权限不让用”等霸王条款。

共有18家深圳企业被通报上榜

通过对工信部四批次的通报信息统计，北京、上海、深圳成为上榜企业数量最多的前三甲城市，其中，深圳以18家被通报企业的数量夺得“探花”。其中，深圳市房多多网络科技有限公司所属的“房多多”APP被通报涉及5项问题，包括“私自收集个人信息”“超范围收集个人信息”“私自共享给第三方”“强制用户使用定向推送功能”“频繁申请权限”；深圳市迅雷网络技术有限公司旗下的“迅雷直播”被指出存在“私自收集个人信息”“私自共享给第三方”“不给权限不让用”等3项问题；深圳市陌问科技有限公司所属的“车到哪-实时公交地铁神器”被通报涉及3项问题，包括“私自共享给第三方”“不给权限不让用”“账号注销难”；深圳市彬讯科技有限公司所属的“土巴兔装修”涉及“违规使用个人信息”1项。

针对此几款知名、常用软件，南都深圳大件事于9月2日尝试对最新版本进行相关测试。

“房多多”APP用户首次进入页面

用户首次进入“房多多”软件，软件默认勾选获取用户相机相册、消息推送、手机位置、 麦克风等权限，但用户可以自主取消勾选。

“房多多”《用户服务协议》中用户隐私权说明

“房多多”在《用户服务协议》中表明会在用户同意的情况下，将用户信息应用到第三方。

“房多多”在业务功能所收集使用用户信息列举中，显示会收集用户的基础信息，但在推送和广告业务中，也会收集用户的个人上网记录。

“迅雷直播”APP用户页面

《迅雷隐私权政策》表明，若用户不提供身份证号码等信息，可能无法注册成为迅雷的用户或无法使用迅雷提供的部分服务。南都深圳大件事在测试迅雷直播APP的时候发现，若不提供电话权限，则使用不了软件。

在对外共享用户信息方面，《迅雷隐私权政策》显示，在与第三方合作时，其会在获得用户授权的情况下将信息共享给第三方。

“车到哪”APP用户页面

通过南都深圳大件事测试，“车到哪-实时公交地铁神器”在首次使用软件中提示了相关隐私权政策，但在未公布具体隐私权政策内容下，软件便要用户点击同意后方能使用，否则自动关闭软件。

同时，由于此软件是实时交通软件，虽然南都深圳大件事能在未授权任何信息的情况下正常使用，但在使用过程中，软件会频繁提醒用户授权定位服务。

“土巴兔装修”APP用户页面

“土巴兔装修”于9月2日更新隐私政策，用户需同意其隐私政策后才能正常使用。

多家深圳企业未就通报问题对外正面回应

工信部8月31日在《关于侵害用户权益行为的APP通报（2020年第四批）》中提及到被通报的APP应在9月7日前完成整改落实工作，逾期不整改的，工业和信息化部将依法依规组织开展相关处置工作。

因此，南都深圳大件事就第四批通报中的7家深圳企业了解整改情况。截止发稿时间，仅有深圳市阿卡索资讯股份有限公司、深圳市彬讯科技有限公司共两家企业针对通报情况向南都深圳大件事作出回应，表示已在限定时间前完成整改，其他暂无回应。

深圳市阿卡索资讯股份有限公司相关负责人表示，针对工信部通报问题，内部技术部门在限定时间内整改完毕，并在小米应用商城重新上线；深圳市彬讯科技有限公司相关负责人反馈，8月19日收到工信部通管局通过应用宝发来的8.6.2版本整改通知函，第一时间成立专项整改小组，输出了整改方案。经与相关专家沟通后，已按要求对相应问题进行整改，并提交了APP整改版本。

APP侵害用户权益屡禁不止，律师建议：应出台对应处罚措施！

工信部自2020年5月以来，已经第四批次公布涉嫌侵害用户权益的APP名单，且涉及的APP数量总共190款，可见反映了两个问题：1、类似侵害用户权益的APP非常普遍，已经严重到无法忽视，不得不通过相关执法部门定期公布的方式进行威慑的地步；2、类似侵害用户权益的APP违法成本过低，违法成本远远不及违法收益，所以部分企业敢于“以身犯险”，明目张胆通过APP侵害用户权益，且屡禁不止。

根据2019年11月28日，由国家互联网信息办公室、工业和信息化部、公安部、市场监管总局四部门联合印发的《APP违法违规收集使用个人信息行为认定方法》（以下简称“认定办法”），已经分六大类别，对31种涉嫌违法违规收集使用个人信息行为予以了界定。

广东晟典律师事务所毛鹏律师表示，对于企业而言，现实中在主观上非常容易界定自己开发的APP是否存在侵害用户权益的行为，只是很多企业往往存在侥幸心理，觉得大不了被发现后整改，也不会有什么损失，所以就处于“侵权、纠正、再侵权、再纠正”的怪圈。

毛律师认为，要根治这种乱象，除了靠媒体公布以及工信部自查外，关键还是要出台相对应的处罚措施，例如是否可以根据相关APP侵害用户权益的条数或次数设置浮动的处罚标准，是否可以暂停相关侵害用户权益的APP上架时间或停止服务的时间，从而让企业违法成本大幅上升，从而主动降低或减少违法侵权行为。

对于用户而言，毛律师建议用户首先应该通过正规的APP下载平台下载软件，尽量不要通过陌生渠道或公信力不强的网站下载APP，从源头上降低风险。其次，保持定期检查APP权限以及使用情况的良好习惯，目前市面上有一些第三方APP可以帮助用户定期检查自己手机或平台上安装的APP，有哪些权限以及在哪些时间段比较活跃，用户通过自查就容易识别哪些“持特殊目的”的APP并及时卸载；最后，如果发现侵害用户权益和隐私的APP，建议定期向相关媒体和政府平台进行举报，帮助政府收集违法线索，提高打击的范围和深度。

撰文：南都深圳大件事数据分析师刘嘉仪、实习生郑少纯