App過度收集個人信息，誰來管？

賈寧　攝

人們在第一次安裝和使用某款新的手機App時，一般都會看到「隱私保護條款」。但很少會有用戶去仔細閱讀該條款，也並不知道條款中都包含了哪些個人信息收集內容。在快速點擊「同意」的同時，可能自己的信息已被對方收集。

目前，我國市場化運營的手機App超過1700萬個，普遍存在過多過濫收集個人信息的問題，給用戶和國家安全留下重大隱患。

隨著移動網際網路的快速發展，各種手機應用軟體（簡稱手機App）呈爆發式增長，手機App成為生活中不可或缺的應用。目前，我國市場化運營的手機App超過1700萬個，普遍存在過度收集個人信息的問題，給用戶和國家安全留下重大隱患，需引起高度重視。

一是個人信息被過度採集。用戶個人信息是網際網路大數據的重要來源，為實現特定功能，提升用戶體驗，手機App不可避免要收集、使用一些用戶個人信息。但當前，許多手機App在超出產品功能目的範圍之外大量收集用戶個人信息，有的甚至是在未明確告知用戶的情況下偷偷收集。

中消協發布的《100款App個人信息收集與隱私政策測評報告》顯示，超九成App涉嫌「越界」過度收集個人信息，位置信息、通訊錄信息和手機號碼是收集的重點內容；部分App還涉嫌過度收集個人財產、生物識別等敏感信息，這將給用戶個人甚至國家經濟安全埋下「地雷」。

二是隱私條款避重就輕。隱私條款是App收集、處理、使用用戶信息的公開聲明，也是面向用戶的承諾合約。然而數據顯示，超三成App沒有隱私條款，近半數App隱私條款不達標，其中包括支付寶等知名App。

這類不達標隱私條款或對用戶信息用途含糊其辭，或設置冗長文本將關鍵條款層層遮掩，或將隱私政策設為默認勾選同意，甚至存在讓用戶自行承擔風險等免責條款和不同意就無法使用的霸王條款。隱私條款儼然成了空頭支票和避責條款，掩蓋了商家過度獲取用戶信息的非法性，侵犯了用戶的正當權益。

三是安全風險多重疊加。手機App過度採集和非法使用用戶個人信息將帶來用戶隱私數據洩露的多重風險。一方面，手機App開發商的安全防範技術與管理機制參差不齊，在面臨網絡攻擊、黑客竊取、內部人員洩露等內外多重風險的情況下難以確保信息安全。另一方面，相關監管規制和行業自律的缺失，導致個人信息買賣、網絡電信詐騙等亂象頻出，不僅侵擾網絡空間良性秩序，同時帶來諸多社會問題。此外，部分App在用戶註銷、卸載後並不刪除留存的用戶信息和歷史信息，由此將帶來用戶信息二次洩露的風險。

四是法律懲戒力度小效果差。目前我國雖然有網絡安全法、《電信和網際網路用戶個人信息保護規定》等法律法規對居民個人信息進行保護，但對於個人信息的侵權行為仍然制裁不力，對手機App過度過濫非法收集個人信息的打擊力度不足，未露出保護個人信息法律的「鋼牙」，致使App運營商非法收集個人信息有恃無恐。此外，個人信息保護的主管機關目前還未確定，公安、工信、網信、司法等多家部門都在管，但都沒管到位。

為此，筆者建議：

建立隱私信息提取備案制度。無法保護用戶敏感數據的廠商就沒有搜集用戶數據的權力，建議建立隱私信息提取備案制度，要求軟體廠商向有關職能部門書面報備、說明用途和證明自己綜合處理大數據能力後，經過批准方可對相關數據進行採集、儲存、利用等，同時職能部門建立聯動監管機制，倒逼企業提高為獲取利用大數據的綜合投入與能力。

建立信息獲取明示制度。App必須在顯著位置提示獲取權限的種類、數量，並要向應用商店後臺說明理由。只要後臺在定期或不定期自查中發現問題就強制下架，同時引入第三方網絡安全企業輔助查找漏網之魚。只要發現同時期國際版在隱私獲取、安全保障、技術管理等方面優於國內版，就應要求相關企業整改，確保App「內外一致」。

加快個人信息保護法的立法工作。立足於保護、防範個人隱私被濫用的方向立法，減少有動力獲取個人隱私相關知名企業的參與程度，明確部門監管職能的同時確保法律的一致性、可操作性和威懾力，對保護、闡述、適用範圍、數據的所有權、使用權、管理權、交易權、享有權、處罰等關鍵問題應有頂層設計。

（作者系湖南省長沙縣政協委員）

---

來源：人民政協報

作者：連時彥