广州日报讯 (全媒体记者张露)如何实现APP的有效监管,广东有了自己的答卷。昨日,广东省通信管理局在广州举行APP个人信息保护监管成果发布会。会上重磅发布了“广东省通信管理局APP监管平台”,其具备“看得见、找得着、说得清、管得住”四大核心能力,标志着广东通管局的APP监管能力迈上新台阶,代表着广东省APP治理工作进入新阶段。
“广东省是APP用户大省和APP开发运营大省,APP产业快速发展的同时也给用户带来了侵犯隐私、恶意行为、安全隐患和不良内容等安全风险。”广东通管局有关负责人指出,该APP监管平台具备摸清底数、快速研判、证据留存、精准执法等功能,极大地提升了政府APP监管治理能力,对督促相关企业落实主体责任发挥了重要作用,广东在国内率先构建了技管结合、政企联动、多方共治的APP安全监管体系。
看得见——摸清底数,建立行业基础数据库
APP监管平台通过汇聚多源数据建设了集APP库、开发者库、应用市场库三库合一的APP行业基础数据库,每款APP的应用类型、历史版本、运营主体、所属地域、分布应用商店、下载总量等一目了然。目前平台汇聚了633万个APP版本、245万款APP应用、85万APP运营者和286家APP应用商店数据。
找得着——主动监测,发现问题依法定性
通过条件检索,APP监管平台可迅速圈定重点监管目标,支持“恶意程序”“安全漏洞”“侵犯用户隐私权益”三个角度进行轮巡检测和取证。平台可主动对入库APP进行多维引擎分析检测,支持41种静态源码分析和129种动态行为特征监测,并对发现的问题依法定性。截至2020年底,平台累计发现全国范围内疑似恶意APP 4万多款,疑似隐私侵权APP 8万多款,疑似存在安全漏洞APP 33万多款。
说得清——精准溯源,关键证据及时留存
APP监管平台通过动态引擎模拟人工点击操作,捕获APP后台传输数据和相关请求、返回指令,有效监测APP隐匿的侵权和恶意行为并对其取证,如未经授权唤醒第三方应用、索取与当前服务场景无关的权限、私自收集个人信息等。结合APP行业基础数据库和通信管理部门的互联网基础资源数据,还可以对APP的网络资源分布和责任主体进行精准定位溯源,实现对违法违规行为及其责任主体的证据固化留存。
管得住——快速处置,多管齐下依法整治
广东省通信管理局通过APP监管平台进行政企联动,多管齐下对违法违规APP实施“快速通报-行政处罚-下架-关停-信用管理-公开曝光”等处置措施。目前,APP监管平台既可以联动基础电信企业,实现一键关停;也可以联动应用分发平台,实现快速下架。
据悉,在APP监管平台的支撑下,广东通管局2020年全年累计对412款APP发出违法违规处置通知,根据网信、公安、财政、外汇等相关部门认定意见关停违法有害APP 328款,下架问题严重APP 35款,对问题突出的APP运营者做出27起行政处罚,并将违规企业纳入电信业务经营不良名单。
2021年以来,广东通管局已对272款APP发出违法违规处置通知,对未按期完成整改的27款APP进行下架处理,有力震慑了违法违规APP运营者,有效提升了企业合规经营意识,坚决维护了APP用户的合法权益。
下一步,广东通管局将不断扩大APP监管平台数据采集范围和提升监测能力,覆盖更多的APP分发平台,扩展安全分析类型和检测方法,进一步提高平台监测广度和检测深度,强化自动研判,提高监管效率,构建APP安全监管体系。