北京市消協(xié)日前發(fā)布手機(jī)APP（應(yīng)用軟件）個(gè)人信息安全調(diào)查報(bào)告。報(bào)告顯示，部分手機(jī)APP過(guò)度收集、違規(guī)使用個(gè)人信息，可能導(dǎo)致個(gè)人隱私信息泄露或被竊取。一項(xiàng)問(wèn)卷調(diào)查顯示，有89.62%的被調(diào)查者認(rèn)為手機(jī)APP存在過(guò)度采集個(gè)人信息，41.16%的被調(diào)查者在安裝或使用手機(jī)APP之前不看授權(quán)須知等。

　　據(jù)統(tǒng)計(jì)，目前我國(guó)市場(chǎng)化運(yùn)營(yíng)的手機(jī)APP已多達(dá)1700萬(wàn)個(gè)，各種手機(jī)APP給人們的消費(fèi)、學(xué)習(xí)等方面帶來(lái)極大方便，同時(shí)也帶來(lái)不少困擾。比如多數(shù)APP要求訪問(wèn)用戶的位置、存儲(chǔ)等信息，閱讀APP要求調(diào)用用戶通訊錄等，這種過(guò)度采集個(gè)人信息的做法已經(jīng)埋下隱患。

　　輕則，手機(jī)APP提供者會(huì)利用采集的個(gè)人信息，向用戶經(jīng)常推銷各種商品和服務(wù)，會(huì)造成一定騷擾。重則，個(gè)人隱私信息一旦泄露或被竊取，可能會(huì)引發(fā)信息詐騙等刑事案件，給生命財(cái)產(chǎn)安全帶來(lái)風(fēng)險(xiǎn)隱患。所以，北京市消協(xié)發(fā)布上述報(bào)告很及時(shí)，急需引起我們重視。

　　2016年實(shí)施的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》第七條規(guī)定，移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序提供者應(yīng)當(dāng)建立健全用戶信息安全保護(hù)機(jī)制，收集、使用用戶個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集使用信息的目的、方式和范圍，并經(jīng)用戶同意。但現(xiàn)實(shí)情況是，由于合法、正當(dāng)、必要這些原則比較模糊，所以，部分手機(jī)APP提供者在采集個(gè)人信息時(shí)就比較任性。另外，上述報(bào)告顯示，41.16%的被調(diào)查者在安裝或使用手機(jī)APP之前不看授權(quán)須知，這也給了部分手機(jī)APP提供者過(guò)度采集個(gè)人信息的機(jī)會(huì)。

　　此外，手機(jī)APP過(guò)度采集個(gè)人信息也是受利益驅(qū)使。用戶個(gè)人信息對(duì)手機(jī)APP提供者而言是塊“肥肉”，一是可以利用用戶信息進(jìn)行精準(zhǔn)營(yíng)銷，深度挖掘用戶價(jià)值；二是根據(jù)用戶信息來(lái)調(diào)整產(chǎn)品方向和企業(yè)方向；三是利用用戶數(shù)據(jù)進(jìn)行融資及其他商業(yè)合作。

　　所以，不能指望手機(jī)APP提供者自覺(jué)收斂自己的欲望、規(guī)范自己的行為，而是有必要規(guī)范手機(jī)APP采集個(gè)人信息的“度”，即在合法、正當(dāng)、必要這些原則的基礎(chǔ)上，對(duì)每項(xiàng)原則進(jìn)一步細(xì)化，并明確“紅線”，讓手機(jī)APP提供者清楚哪些用戶信息不可以采集。

　　鑒于各種手機(jī)APP功能不同，對(duì)用戶信息需求不同，不妨進(jìn)行分類管理。比如，商務(wù)類APP、游戲類APP、閱讀類APP等，對(duì)哪些個(gè)人信息可以采集、哪些不能采集，應(yīng)該進(jìn)行明確規(guī)定。凡是越界過(guò)度采集個(gè)人信息的行為就屬于違規(guī)，應(yīng)進(jìn)行相應(yīng)處罰。

　　同時(shí)，有關(guān)方面應(yīng)當(dāng)督促手機(jī)APP提供者嚴(yán)格落實(shí)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》，因?yàn)樵撝改现忻鞔_了APP應(yīng)遵循的多個(gè)原則，如最少夠用原則、安全保障原則、誠(chéng)信履行原則、責(zé)任明確原則等。落實(shí)這些原則，就能防止不良影響。

　　另外，用戶個(gè)人也要有信息保護(hù)意識(shí)和安全意識(shí)。比如，用戶在使用或安裝手機(jī)APP之前，必須詳細(xì)閱讀授權(quán)須知；一旦發(fā)現(xiàn)過(guò)度采集個(gè)人信息，應(yīng)該拒絕使用或者進(jìn)行投訴處理；如果發(fā)現(xiàn)手機(jī)APP提供者行為侵權(quán)，應(yīng)該及時(shí)通過(guò)行政渠道或者司法渠道進(jìn)行維權(quán)。

　　簡(jiǎn)言之，只有完善制度，強(qiáng)化監(jiān)管，進(jìn)一步規(guī)范手機(jī)APP強(qiáng)制采集、過(guò)度采集用戶個(gè)人信息，才能倒逼手機(jī)APP提供者規(guī)矩起來(lái)。今年的“3·15”，不妨把手機(jī)APP過(guò)度采集個(gè)人信息作為“炮轟”的重點(diǎn)對(duì)象之一。（馮海寧）