个人隐私，别再“裸奔”

        日常生活中，大家免不了要使用各类手机APP，而用过的人都会发现，要想畅快使用它们，刷脸、授权几乎是基本操作。不知不觉中，用户的个人信息就这样被收集，人们心中都有过这样的担心，个人信息泄露了咋办？会不会有风险？

        关于个人隐私安全的担忧终于有了“定心丸”，日前，国家互联网信息办公室等四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》，明确了39种常见类型APP的必要个人信息范围，同时明确运营者不得因用户不同意收集非必要个人信息，而拒绝其使用APP基本功能服务。新规将自5月1日起施行。◎山东商报·速豹新闻网记者 邹通

       问题突出

        智能手机时代，APP成了手机用户日常生活绕不开的“必备品”。然而对于APP的监管，则一直在完善的道路上。

        在众多APP有关问题上，违规手机用户个人信息成为“重灾区”。有数据统计显示，2020年3月到2021年3月这一年来，发布通报、点名违规收集个人信息的APP的部门包括工信部、国家计算机病毒应急处理中心、广东省通信管理局、江苏省通信管理局等，通报或点名共22次，涉及的APP超1100款。仅计算2021年至今工信部的监管，就有6次，分别是1月19日下架12款、1月22日通报的157款、2月4日下架的37款、2月5日通报的26款、3月2日下架的10款、3月12日点名的136款，累计378款。细数2020年3月至今的历次通报，有四次涉及的APP超过100款，分别是2020年8月31日的101款和同年10月27日的131款，2021年1月22日的157款、2021年3月12日的136款。

        对比工信部这一年通报的APP涉及的问题，大多是违规收集个人信息；违规使用个人信息；APP强制、频繁、过度索取权限。有专家分析认为，工信部在2021年2月一次通报时，关注了APP违规调用麦克风、通讯录、相册等权限，这也说明工信部将在今年重点从这些方面入手进行整治。分析认为，APP对麦克风、通讯录信息的收集，对用户个人信息安全的危害性更大一些，因为这涉及到一些特定的手机用户。对这类人群的个人信息收集，有必要做一个完整的规范措施去保护。对麦克风、通讯录信息的过度收集，对普通用户而言，也会造成隐私安全的泄露，比如会对商业、特定安全保密等方面，造成不同程度的损害。

         乱象难止

        APP侵犯个人信息为何如此泛滥？有分析认为，首先，犯罪成本低、定罪和监管力度不够导致了侵犯个人信息的行为屡禁不止；其次，从行为本身来看，侵犯个人信息往往只需要在网络上略加操作，便可达成交易获利，违法行为的简易性以及高回报率也使得该现象难以根治。

        需求与供给是相对应的，侵犯个人信息的行为也是基于市场需求的。互联网的双边效应和前端免费后端收费的模式，在一定程度上促使了侵犯个人信息行为的发生。虽然在逐步完善过程中的法律体系以及多方参与治理，使得侵犯个人信息的行为在近年来得到了有效控制。

        但基于现实情境的多样化和我国互联网快速发展的现状，难免仍有侵犯个人信息的行为仍在持续。此外，公民对个人信息的保护意识逐渐从“没有感知”“不在意”到“愈加重视”，并积极依法维权。

        对于个人信息收集方面的整治，业内人士普遍认为难点主要体现在两方面，一是提升技术治理水平，二是个人信息保护面临的商业模式变革。在技术治理水平上，国内APP上架总量已超过350万款，为了全面检测APP，工信部在2021年力争具备全年检测180万款的覆盖能力。站在商业模式的角度，我国互联网产业普遍采用“前端免费、后端获利”的模式，盈利模式从在线广告向基于大数据的定向推送、精准营销转变。

         有法可依

        日前，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《常见类型移动互联网应用程序必要个人信息范围规定》（下简称《规定》），明确了39种常见类型APP的必要个人信息范围，将自今年5月1日起施行。

       《规定》的出台，解答了公众的疑问。比如，订一部网约车，APP只能获取用户的电话、姓名、出发地和目的地之类的必要信息，而不能获取用户照片、性别等非必要信息。还有地图导航类的APP，其基本功能服务为“定位和导航”，必要个人信息为“位置信息、出发地、到达地”，如果超出了前述必要个人信息的范围就属于非必要个人信息，APP不能因为用户不提供该类非必要信息而拒绝为用户提供“定位和导航”服务。

        此外，APP运营者常以“用户同意”作为收集非必要信息的挡箭牌。在很多动辄数亿下载量的超级APP近乎垄断的现实情况下，用户一端并无选择权，不同意则意味着无法正常使用。《规定》的出台，不仅给出了细致的界定，也给了广大用户维权的依据。诸如“就看个天气预报为什么还要刷脸”之类的疑问都得到了解答：这就是过度收集，可举报。面对那些“霸道”的APP，用户的底气更足了。从这个角度讲，新规在移动互联网反垄断方面亦有其积极意义。

        道阻且长

         对于APP违规收集个人信息，公众乐见保护措施升级。相关规定不断出台，可看到监管部门的决心，此外，我国目前正在加紧制定出台《数据安全法》《个人信息保护法》等系列法律，为数据安全和个人隐私保护提供制度保障。

        不过也要看到，当前APP市场十分复杂，在有效监管方面依然面临一些挑战。有分析认为，APP收集使用个人信息是一个复杂的生态问题，涉及很多环节，规避规定、“打擦边球”的情况或仍会存在。在规定出台后，执行环节就显得非常重要，与此同时，企业要做好自律，企业是维护网络安全的主体，为实现一些功能，在收集个人信息时要做好平衡、把握好度，在相关功能实现后，企业应当将如何保护个人信息作为核心竞争力。此外，也要注意各个环节不能各自为战，要做到行业协同，形成综合治理的良好生态。

         总之，有法可依之后也不意味着可以高枕无忧。有关部门仍需密切关注互联网产业的新变化尤其是手机APP的开发新动向，做到与时俱进，让广大用户更安心、放心。