给APP戴上“紧箍咒”，提高和加强隐私信息安全防范意识

日前，全国App个人信息保护监管会在京召开。工信部党组成员、副部长刘烈宏出席会议并讲话。针对App违规收集个人信息、侵害用户权益等问题，工信部将于明年初继续开展为期半年的App侵害用户权益专项整治。国家持续推进App侵害用户权益专项整治，戴上“紧箍咒”有助行业产业发展。

绝大多数用户应该都遇到过这种情况：打开一款新下载的手机App，首先会弹出一个要求授权的页面或者相关提示，不点同意就无法正常使用该App；可点了同意，有时冗长的隐私条款、晦涩的专业术语之下，用户却很可能把自己的个人信息稀里糊涂交了出去。

早在2019年1月，中央网信办、工信部、公安部、国家市场监管总局四部门就启动了App专项整治工作。

今年7月，工信部信管局发布了《纵深推进App侵害用户权益专项整治通知》，旨在加大App整治力度。

目前，工信部已对国内主流应用商店用户使用率较高的44万款App完成各种技术检测工作，共1336款违规App责令整改，共377款整改不到位的App被公开通报，更有94款拒不整改的App遭到下架处理。

刘烈宏说，工信部将狠抓严查App侵害用户权益行为，紧盯反复出现问题被点名通报的重点企业。同时推动App及SDK开发运营者、应用分发平台、第三方服务提供者、设备厂商、安全厂商自觉履行社会责任。我们将逐步将团体标准提升为行业标准和国家标准，力争成为国际标准。同时推进全国 App 技术检测平台建设，争取在2021年实现全年检测180万款 App 的覆盖能力。

在政策层面上，11月27日，《App收集使用个人信息最小必要评估规范》8项系列标准发布，涉及图片、通信录、设备信息、人脸、位置、录像、软件列表等信息收集使用规范，明确了“最小必要”等收集使用用户个人信息原则。工信部12月4日表示，将继续推动制定《App收集使用个人信息最小必要评估规范》剩余9项标准，力争于今年底前发布这9项标准涵盖录音信息、短信信息、房产信息、通话信息、身份信息、传感器信息、日志信息、交易和消费记录、好友列表等个人信息的收集使用规范要求。

当今社会是一个信息时代。手机App已经成为了信息生活不可或缺的一部分。

随着技术的演进，盈利模式也从在线广告向基于大数据的定向推送、精准营销转变，用户个人信息正在成为企业攫取利益的核心要素。部分App违规收集个人信息、过度索权、侵害用户权益等问题突出。甚至有些App存在“不给权限不让用”的问题，其所引发的用户信息泄露问题广受诟病。

过度收集个人信息及其带来的个人信息滥用，已经带来了许多社会问题。例如在浏览器搜索某些关键词后，网页的广告位便频繁出现该关键词相关的广告；在电商平台购物后，转眼在自己的社交平台也看到了所购物品的广告——这样“惊”准广告背后，就是各类平台在搜集用户的上网痕迹。还有诸如各类“精准诈骗”，一些平台在掌握大量用户个人信息的同时，安防技术却相对滞后，导致用户信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点，给不法分子以可趁之机，严重危害公众财产安全。

面对依然严峻的用户隐私保护形势，要切实保护好用户的个人隐私信息不被泄露，进而保护用户的财产安全，这很显然不能完全指望用户个人提高和加强隐私信息安全防范意识，最关键的是要给手机App获取用户隐私信息行为戴上“紧箍咒”，用法律法规保护好用户的个人隐私信息，改变当下手机App肆无忌惮过度获取用户隐私信息的状况。

只有必要的个人信息才允许收集，这是一条不应逾越的红线。网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。再好的创新，也不能以侵害用户合法权利为代价。当然，目前App个人信息保护问题不仅与 App 自身有关，还涉及移动设备生产商（手机厂商）、App 分发平台（应用商店）、第三方（第三方 SDK、合作伙伴）等多方主体，是一个复杂的移动生态问题。

要保护好用户个人信息，除了监管发力、用户维权意识增强之外，更需要推动多方合力的形成，共同营造一个健康、合规的行业生态。行业生态变好了，未来发展也才能行稳致远，这才是各方最乐意看到的情形。

责任编辑：gt