对APP过度收集个人信息必须严惩

对APP过度收集个人信息必须严惩tha knutz 夏金彪 日前，国家互联网信息办公室研究起草了《常见类型移动互联网应用程序（APP）必要个人信息范围（征求意见稿）》（以下简称《征求意见稿》），现向社会公开征求意见。 该文件规定了地图导航、网络约

夏金彪

日前，国家互联网信息办公室研究起草了《常见类型移动互联网应用程序（APP）必要个人信息范围（征求意见稿）》（以下简称《征求意见稿》），现向社会公开征求意见。

该文件规定了地图导航、网络约车、即时通信等38类常见类型APP必要个人信息范围。必要个人信息是指保障APP基本功能正常运行所必需的个人信息，缺少该信息APP无法提供基本功能服务。只要用户同意收集必要个人信息，APP不得拒绝用户安装使用。比如，短视频类、新闻资讯类APP无须个人信息，即可使用基本功能；使用地图导航类APP的基本功能，仅需位置信息即可；而使用网络约车类APP的基本服务，则必须提供注册用户移动电话号码或其他真实身份信息，以及乘车人出发地、到达地、位置信息、行踪轨迹。

《征求意见稿》基于APP提供的基本功能服务，划定了各类APP个人信息收集边界，明确了各类APP收集必要个人信息的范围，防范APP过度收集个人信息。

我国互联网企业普遍采用前端免费、后端获利的模式。随着技术的演进，盈利模式也从在线广告向基于大数据的定向推送、精准营销转变，用户个人信息正在成为企业攫取利益的核心要素。

目前，国内APP数量已超350万款，大多数APP都不同程度地存在过度收集用户信息的情况。APP通过强制授权、过度索权超范围收集用户手机的个人敏感信息。比如，在给手机安装某些APP时，往往会被询问是否允许索取定位、发送通知、访问设备照片、拨打电话等权限，为了可以正常使用APP，用户不得不选择“允许”或“接受”。

早在2019年1月，中央网信办、工信部、公安部、国家市场监管总局四部门就启动了APP专项整治工作。通过专项治理工作，用户常用APP存在的无隐私政策、捆绑授权和强制索权等典型问题得到一定改善。但由于APP过度收集用户数据涉及复杂的环节，关乎企业的商业利益，虽经多轮重拳治理，一些APP违法违规收集使用个人信息问题仍未根本解决。

近日，工信部组织召开了全国APP个人信息保护监管会议。此次会议还发布了《APP用户权益保护测评规范》10项标准和《APP手机使用个人信息最小必要评估规范》8项标准，涉及人脸、通讯录、位置、图片、软件列表、设备、录像信息等多个方面，这些标准为企业合规经营提供了明确规范要求，为治理工作提供了依据和支撑。

目前，我国虽然有《中华人民共和国网络安全法》《电信和互联网用户个人信息保护规定》等法律法规对居民个人信息进行保护，但互联网企业过度收集、滥用个人信息的现象仍屡禁不止，暴露出我国对个人信息侵权行为的制裁不力，对APP非法收集个人信息的打击力度不够。

对此，一方面，相关监管部门要对APP的个人信息收集进一步规范和细化，为治理APP收集个人信息的行为提供依据。另一方面，要强化执法力度，让相关的法律、法规“长出牙齿”，完善惩戒机制，对不顾用户正当权益的APP运营商予以严惩，使其付出高昂的代价。