给过度采集信息的APP套上法律缰绳

    投稿邮箱：lwpinglun@126.com

　　作者：丁恒情

　　41.16%的人在安装或使用手机APP之前从来不看授权须知；被手机APP采集最多的个人信息是联系方式。昨天，市消协发布手机APP个人信息安全调查报告，调查显示，有89.62%的人认为手机APP存在过度采集个人信息。（3月8日《北京晨报》）

　　在大数据时代，如何有效保护个人信息，一直是公众关心的话题。近些年来，随着信息技术的飞速发展，随着电子设备的更新，在人人都有智能手机的时代，各种手机APP也呈爆发式增长态势。基于这样的现实背景，北京市消协手机APP个人信息安全调查报告一经发布，就引发了社会舆论的强烈关注，手机APP过度采集个人信息乱象也再次成为人们热议的话题。

　　报道中，北京市消协委托北京阳光消费大数据技术研究院开展本次手机APP个人信息安全调查活动，共收到有效调查问卷3380份。调查结果显示，89.62%的人认为手机APP存在过度采集个人信息，79.23%的人认为手机APP上的个人信息不安全，41.16%的人在安装或使用手机APP前从来不看授权须知。而被手机APP采集最多的个人信息依次是联系方式、姓名和头像，被调查者最担心被采集的个人信息是身份证号和银行账号。

　　从公布的数据来看，手机APP过度采集个人信息的问题还是比较严重的，而且涉及的大多数还是敏感的个人隐私信息。更令人担忧的是，个人信息被非法收集、使用、披露的现象也十分普遍，正如报道中所指出的，手机APP软件过度采集个人信息已经成为网络诈骗的主要源头之一。而对于造成手机APP个人信息安全问题的原因，71.54%的人认为是相关法律不健全，67.31%的人认为是行业缺乏自律。显然，在市场经济环境下，当个人信息成为一种“商品”时，寄希望于行业自律来遏制信息采集乱象是不现实的。

　　从现有法律法规看，《移动互联网应用程序信息服务管理规定》指出，未向用户明示并经用户同意，不得开启收集地理位置、读取通信录、使用摄像头、启用录音等功能。《网络安全法》也规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。但现实中，手机APP过度采集个人信息的问题却屡屡发生，甚至滋生出了非法使用或贩卖个人信息的黑灰色产业链。

　　更严重的是，当前我国涉及保护个人信息的200多部法律、法规、规章，基本上都是基于泄露后的追究处罚，并没有前移到信息的实质性防范和保护。尤其是对于谁有权采集用户隐私信息，该如何保管、处理隐私信息，违规后应受到怎样的处罚等问题，目前尚缺乏明确细致、操作性强的执行条款。也就是说，无论是个人信息采集还是个人信息使用，目前还处于法律的“空窗期”。

　　就此而论，解决个人信息被过度采集和违规使用的问题，需从源头上治理，即出台专门的个人信息保护法，明确把手机APP等新兴互联网业态的个人信息纳入法律保护。也只有给过度采集信息的APP等新兴互联网业态套上法律的缰绳，才能拉起采集个人信息的红线、筑牢个人信息安全的底线，从根本上遏制信息采集乱象。简而言之，个人信息保护任重道远，立法得跟上信息技术发展的步伐。