南都制图:宋小伟
近日,工信部发布了《关于加强移动智能终端进网管理的通知》(下称《通知》)的征求意见稿,规定申请进网许可的移动智能终端不得安装含有恶意代 码或者擅自调用终端通信功能造成用户流量耗费、费用损失、信息泄露的软件。说是针对“恶意代码”,但所涉及的部分,诸如信息泄露和上网流量等细节,即便在 一些注明非恶意的手机软件上也会出现。特别是阿里云手机、百度手机、360特供机这些互联网企业操刀的智能手机,内里大都内置了大量上述品牌自身的手机软 件。而这些号称“硬件不赚钱”的手机,主要商业模式便是基于用户手机上网所产生的个人信息和流量等。若《通知》出台,这类互联网手机将首当其冲,面临第一 场政策“大考”。
涉及用户信息?先过工信部关
如果你的智能手机安装了小米科技的操作系统MIUI,同时又在电脑端安装了创新工场的Android手机同步软件“豌豆夹”,那么每当你将手机连接电脑并启动豌豆夹时,手机界面便会弹出信息,警告你“豌豆夹”将读取你的用户信息,让你选择是 否接受。这说明“豌豆夹”在帮助你进行手机同步时,会涉及你诸如电话本、短信、通信记录等信息。
此前,就该问题豌豆夹官方曾回应称,一些用户信息的收集只用于改进产品,并保证不会外泄。而未来,这一说法必须得到国家相关部门的认可方为合法,而不是一则免责条款便能完事。
第一步,会从手机出厂时便安装在其中的各类应用软件开始。
《通知》内容显示,此次征求意见初稿要求厂商在送检移动智能终端(及智能手机)时要完成五方面工作。其中最值得关注的是,“生产企业不得在移动 智能终端中预置或者以其他方式提供用户安装具有以下性质的应用软件。包括含有恶意代码的;未向用户明示并经用户同意,擅自收集、修改用户个人信息的;未向 用户明示并经用户同意,擅自调用终端通信功能,造成流量耗费、费用损失、信息泄露等。”
值得注意的是,此次工信部提到的信息泄露等重点监管内容,对于新近的一众互联网手机品牌而言尤为突出———这些互联网企业所推出的手机重点便在于自家的各种内置应用。例如阿里云手机的一系列云服务、百度手机内置的各种百度应用,以及360特供机内的安全卫士等软件。
如何评判“恶意”成关键
“只要是涉及用户资料备的软件,都会或多或少产生私密信息的收集。”一位互联网手机应用开发者向南都记者表示,征求意见稿中提到的流量耗费、费 用损失等方面,都可以通过量化指标来注明。但“信息泄露”这一项很大程度上还是要靠手机应用开发商自觉维护,工信部能做的工作,只是判断是否“恶意”而 已。
这点从奇虎360的回应上便可窥得一二。“360的所有软件产品均将遵循‘四不三必须’准则。”昨日360方面接受南都记者采访时称,“四不” 是指不该看的不看;不该传的不传;不该存的不存;不该用的不用。“三必须”是指一切行为必须明示;必须经过用户许可;必须对收集的用户个人信息负责。“言 下之意,涉及用户信息在所难免,但360自身会先做好保密工作。
尽管主要还是靠“自觉”,但手机行业咨询公司战国策首席分析师杨群仍认为,此次工信部的征求意见稿有积极作用,“毕竟可以通过加大监管力度的方式,制定违规后的惩罚标准,威慑相关企业,强化其自我约束力,以保障用户权益。”
深圳一家传统手机品牌负责人则向南都记者戏称,这些互联网品牌手机涉及的用户信息软件众多,按照工信部的新要求,他们必须就每一款内置软件提供相关报告,“如此一来,怕是每一款手机在向工信部报备时,材料都会比字典还厚。”
据悉,此次征求意见的截止日期为2012年6月30日。用户如有意见和建议,可以书面或电子邮件方式反馈至工信部电信管理局。
采写:南都记者 方南