北京市消協(xié)日前發(fā)布手機APP（應用軟件）個人信息安全調查報告。報告顯示，部分手機APP過度收集、違規(guī)使用個人信息，可能導致個人隱私信息泄露或被竊取。一項問卷調查顯示，有89.62%的被調查者認為手機APP存在過度采集個人信息，41.16%的被調查者在安裝或使用手機APP之前不看授權須知等。

　　據統(tǒng)計，目前我國市場化運營的手機APP已多達1700萬個，各種手機APP給人們的消費、學習等方面帶來極大方便，同時也帶來不少困擾。比如多數APP要求訪問用戶的位置、存儲等信息，閱讀APP要求調用用戶通訊錄等，這種過度采集個人信息的做法已經埋下隱患。

　　輕則，手機APP提供者會利用采集的個人信息，向用戶經常推銷各種商品和服務，會造成一定騷擾。重則，個人隱私信息一旦泄露或被竊取，可能會引發(fā)信息詐騙等刑事案件，給生命財產安全帶來風險隱患。所以，北京市消協(xié)發(fā)布上述報告很及時，急需引起我們重視。

　　2016年實施的《移動互聯(lián)網應用程序信息服務管理規(guī)定》第七條規(guī)定，移動互聯(lián)網應用程序提供者應當建立健全用戶信息安全保護機制，收集、使用用戶個人信息應當遵循合法、正當、必要的原則，明示收集使用信息的目的、方式和范圍，并經用戶同意。但現實情況是，由于合法、正當、必要這些原則比較模糊，所以，部分手機APP提供者在采集個人信息時就比較任性。另外，上述報告顯示，41.16%的被調查者在安裝或使用手機APP之前不看授權須知，這也給了部分手機APP提供者過度采集個人信息的機會。

　　此外，手機APP過度采集個人信息也是受利益驅使。用戶個人信息對手機APP提供者而言是塊“肥肉”，一是可以利用用戶信息進行精準營銷，深度挖掘用戶價值；二是根據用戶信息來調整產品方向和企業(yè)方向；三是利用用戶數據進行融資及其他商業(yè)合作。

　　所以，不能指望手機APP提供者自覺收斂自己的欲望、規(guī)范自己的行為，而是有必要規(guī)范手機APP采集個人信息的“度”，即在合法、正當、必要這些原則的基礎上，對每項原則進一步細化，并明確“紅線”，讓手機APP提供者清楚哪些用戶信息不可以采集。

　　鑒于各種手機APP功能不同，對用戶信息需求不同，不妨進行分類管理。比如，商務類APP、游戲類APP、閱讀類APP等，對哪些個人信息可以采集、哪些不能采集，應該進行明確規(guī)定。凡是越界過度采集個人信息的行為就屬于違規(guī)，應進行相應處罰。

　　同時，有關方面應當督促手機APP提供者嚴格落實《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》，因為該指南中明確了APP應遵循的多個原則，如最少夠用原則、安全保障原則、誠信履行原則、責任明確原則等。落實這些原則，就能防止不良影響。

　　另外，用戶個人也要有信息保護意識和安全意識。比如，用戶在使用或安裝手機APP之前，必須詳細閱讀授權須知；一旦發(fā)現過度采集個人信息，應該拒絕使用或者進行投訴處理；如果發(fā)現手機APP提供者行為侵權，應該及時通過行政渠道或者司法渠道進行維權。

　　簡言之，只有完善制度，強化監(jiān)管，進一步規(guī)范手機APP強制采集、過度采集用戶個人信息，才能倒逼手機APP提供者規(guī)矩起來。今年的“3·15”，不妨把手機APP過度采集個人信息作為“炮轟”的重點對象之一。（馮海寧）