人們在第一次安裝和使用某款新的手機(jī)App時，一般都會看到“隱私保護(hù)條款”。但很少會有用戶去仔細(xì)閱讀該條款，也并不知道條款中都包含了哪些個人信息收集內(nèi)容。在快速點(diǎn)擊“同意”的同時，可能自己的信息已被對方收集。

目前，我國市場化運(yùn)營的手機(jī)App超過1700萬個，普遍存在過多過濫收集個人信息的問題，給用戶和國家安全留下重大隱患。

隨著移動互聯(lián)網(wǎng)的快速發(fā)展，各種手機(jī)應(yīng)用軟件(簡稱手機(jī)App)呈爆發(fā)式增長，手機(jī)App成為生活中不可或缺的應(yīng)用。目前，我國市場化運(yùn)營的手機(jī)App超過1700萬個，普遍存在過度收集個人信息的問題，給用戶和國家安全留下重大隱患，需引起高度重視。

一是個人信息被過度采集。用戶個人信息是互聯(lián)網(wǎng)大數(shù)據(jù)的重要來源，為實(shí)現(xiàn)特定功能，提升用戶體驗，手機(jī)App不可避免要收集、使用一些用戶個人信息。但當(dāng)前，許多手機(jī)App在超出產(chǎn)品功能目的范圍之外大量收集用戶個人信息，有的甚至是在未明確告知用戶的情況下偷偷收集。

中消協(xié)發(fā)布的《100款A(yù)pp個人信息收集與隱私政策測評報告》顯示，超九成App涉嫌“越界”過度收集個人信息，位置信息、通訊錄信息和手機(jī)號碼是收集的重點(diǎn)內(nèi)容;部分App還涉嫌過度收集個人財產(chǎn)、生物識別等敏感信息，這將給用戶個人甚至國家經(jīng)濟(jì)安全埋下“地雷”。

二是隱私條款避重就輕。隱私條款是App收集、處理、使用用戶信息的公開聲明，也是面向用戶的承諾合約。然而數(shù)據(jù)顯示，超三成App沒有隱私條款，近半數(shù)App隱私條款不達(dá)標(biāo)。

這類不達(dá)標(biāo)隱私條款或?qū)τ脩粜畔⒂猛竞滢o，或設(shè)置冗長文本將關(guān)鍵條款層層遮掩，或?qū)㈦[私政策設(shè)為默認(rèn)勾選同意，甚至存在讓用戶自行承擔(dān)風(fēng)險等免責(zé)條款和不同意就無法使用的霸王條款。隱私條款儼然成了空頭支票和避責(zé)條款，掩蓋了商家過度獲取用戶信息的非法性，侵犯了用戶的正當(dāng)權(quán)益。

三是安全風(fēng)險多重疊加。手機(jī)App過度采集和非法使用用戶個人信息將帶來用戶隱私數(shù)據(jù)泄露的多重風(fēng)險。一方面，手機(jī)App開發(fā)商的安全防范技術(shù)與管理機(jī)制參差不齊，在面臨網(wǎng)絡(luò)攻擊、黑客竊取、內(nèi)部人員泄露等內(nèi)外多重風(fēng)險的情況下難以確保信息安全。另一方面，相關(guān)監(jiān)管規(guī)制和行業(yè)自律的缺失，導(dǎo)致個人信息買賣、網(wǎng)絡(luò)電信詐騙等亂象頻出，不僅侵?jǐn)_網(wǎng)絡(luò)空間良性秩序，同時帶來諸多社會問題。此外，部分App在用戶注銷、卸載后并不刪除留存的用戶信息和歷史信息，由此將帶來用戶信息二次泄露的風(fēng)險。

四是法律懲戒力度小效果差。目前我國雖然有網(wǎng)絡(luò)安全法、《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》等法律法規(guī)對居民個人信息進(jìn)行保護(hù)，但對于個人信息的侵權(quán)行為仍然制裁不力，對手機(jī)App過度過濫非法收集個人信息的打擊力度不足，未露出保護(hù)個人信息法律的“鋼牙”，致使App運(yùn)營商非法收集個人信息有恃無恐。此外，個人信息保護(hù)的主管機(jī)關(guān)目前還未確定，公安、工信、網(wǎng)信、司法等多家部門都在管，但都沒管到位。

為此，筆者建議：

建立隱私信息提取備案制度。無法保護(hù)用戶敏感數(shù)據(jù)的廠商就沒有搜集用戶數(shù)據(jù)的權(quán)力，建議建立隱私信息提取備案制度，要求軟件廠商向有關(guān)職能部門書面報備、說明用途和證明自己綜合處理大數(shù)據(jù)能力后，經(jīng)過批準(zhǔn)方可對相關(guān)數(shù)據(jù)進(jìn)行采集、儲存、利用等，同時職能部門建立聯(lián)動監(jiān)管機(jī)制，倒逼企業(yè)提高為獲取利用大數(shù)據(jù)的綜合投入與能力。

建立信息獲取明示制度。App必須在顯著位置提示獲取權(quán)限的種類、數(shù)量，并要向應(yīng)用商店后臺說明理由。只要后臺在定期或不定期自查中發(fā)現(xiàn)問題就強(qiáng)制下架，同時引入第三方網(wǎng)絡(luò)安全企業(yè)輔助查找漏網(wǎng)之魚。只要發(fā)現(xiàn)同時期國際版在隱私獲取、安全保障、技術(shù)管理等方面優(yōu)于國內(nèi)版，就應(yīng)要求相關(guān)企業(yè)整改，確保App“內(nèi)外一致”。

加快個人信息保護(hù)法的立法工作。立足于保護(hù)、防范個人隱私被濫用的方向立法，減少有動力獲取個人隱私相關(guān)知名企業(yè)的參與程度，明確部門監(jiān)管職能的同時確保法律的一致性、可操作性和威懾力，對保護(hù)、闡述、適用范圍、數(shù)據(jù)的所有權(quán)、使用權(quán)、管理權(quán)、交易權(quán)、享有權(quán)、處罰等關(guān)鍵問題應(yīng)有頂層設(shè)計。