【安全资讯】APP收集信息应有边界，不能侵犯个人权益

• 作者｜冯 华
• 来源｜人民日报
• 发布时间｜2021-07-09

如今，随着互联网的发展，各种类型的移动互联网应用程序（APP）层出不穷，极大满足了人们在社交、购物、娱乐、办公等多方面的需求。但这些程序在给人们生活带来便利的同时，也给个人信息安全带来威胁。比如，想要下载某个APP，先得授权大量个人信息，否则无法使用；闲聊中提到某个商品，不久就会收到精准推送的广告；手机上收到一张礼服照片，购物软件就开始推送各款礼服……不经意间，人们的隐私信息、“网络足迹”等就被“偷走”甚至滥用了。

万物皆可联的现代信息社会，个人信息不可避免地被各类网络服务平台大量留痕。而各种基于大数据的新产业新业态新模式的发展，让个人数据变得越来越有价值。个人信息是宝贵的数字资产，加强个人信息保护，规范个人信息获取及使用，不仅事关个人权益的维护，也关系到数字经济健康发展。

近年来，我国不断加大个人信息保护力度。网络安全法、民法典、消费者权益保护法等从法律层面对个人信息权益进行了保护，如规定APP运营商的信息处理活动应当遵循“合法、正当、必要”的原则，且不得收集与其提供的服务无关的个人信息。有关部门也相继出台了《APP违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等，明确了地图导航、即时通信、网络购物等常见类型APP的必要个人信息范围。

“十四五”规划纲要中对加快数字化发展、建设数字中国做出了全面部署。要营造良好数字生态，其中的重要一环就是进一步加强个人信息保护，不断健全个人信息保护的综合治理体系。

不以规矩，不能成方圆。应加快完善个人信息保护相关法律法规，规范个人信息收集和使用。大数据、人工智能产业的发展需要对相关数据进行分析与共享，一些APP基于提供服务、提升体验的需要，要求一定权限、收集相关信息也是合理的，但应有边界，不能侵犯个人权益。近年来我国陆续出台了保护个人信息的法律法规，规范政府、企业和个人在使用个人信息方面的行为，但这些法规较为分散，迫切需要加快个人信息保护法立法进程。要加快推进数据安全、个人信息保护等领域基础性立法。通过专门立法，进一步明确网络运营者收集用户信息的原则、程序，明确其对收集到的信息的保密和保护义务，不当使用、保护不力应当承担的责任以及监督检查和评估措施等。

监管部门应当严格执法、统一执法，强化对APP超范围收集用户个人信息的监管力度。日前，针对人们反映强烈的APP非法获取、超范围收集、过度索权等侵害个人权益现象，国家互联网信息办公室依据相关法律法规，通报了105款APP违法违规收集使用个人信息情况，并责令限期整改。工信部近年来也持续开展了APP侵害用户权益专项整治行动。这些举措都取得了积极成效，消费者拍手称赞。人们期待监管能够更加有力，如加大对个人信息保护相关违法行为查处和处罚力度，提高违法成本和法律震慑效应等。同时，也要善用人工智能、大数据等新技术新手段来加强对APP收集个人信息的监管与检测，优化消费者的举报投诉服务，形成常态化监管体系。

此外，用户个人也应当提升自己的个人信息安全意识。网民在注册APP时，要养成浏览用户协议、隐私保护协议等内容的习惯，谨慎填写个人信息，及时关闭不必要的APP权限。当发现个人信息被违法违规使用等情况时，也要勇敢地站出来，通过投诉、举报和诉讼等方式维护自己的个人信息权益，保护好我们的“网络足迹”。