近日，在工信部信息通信管理局部署下，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)召開手機(jī)APP收集和使用用戶個(gè)人信息情況專家評(píng)議會(huì)。會(huì)上通報(bào)，通過(guò)技術(shù)檢測(cè)及用戶舉報(bào)發(fā)現(xiàn)，多款A(yù)PP疑似存在過(guò)度收集用戶敏感信息以及未經(jīng)用戶同意收集使用用戶個(gè)人信息的行為。QQ音樂、網(wǎng)易新聞、攜程旅行等明星應(yīng)用都登上“黑榜”。

手機(jī)APP是便利生活的好朋友，但隱藏在背后的使用權(quán)限和隱私問題成為遲遲未解的老大難。何為過(guò)度？度又在哪兒？這不僅困擾著用戶，也考驗(yàn)著行業(yè)監(jiān)管。

過(guò)度收集就是非法收集

聽歌APP要“看”用戶短信，新聞APP要“聽”用戶錄音，看書APP要知道用戶位置，明明和所提供的服務(wù)沒什么關(guān)系，為何強(qiáng)行收集？答案很簡(jiǎn)單，數(shù)據(jù)多多益善。無(wú)論是想完善服務(wù)、擴(kuò)充增值業(yè)務(wù)，還是開辟其他領(lǐng)域，APP掌握的數(shù)據(jù)量大小都是決定性要素。

按照國(guó)家推薦標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》的提示，對(duì)用戶個(gè)人信息的收集應(yīng)有明確的目的，不得超出產(chǎn)品功能相關(guān)目的收集額外信息。但據(jù)中消協(xié)介紹，大量APP收集的個(gè)人信息與其實(shí)現(xiàn)的產(chǎn)品功能并沒有明確關(guān)聯(lián)，甚至明顯超出合理范圍，如網(wǎng)易彩票APP收集個(gè)人財(cái)產(chǎn)證明、個(gè)人上網(wǎng)記錄、通訊信息、位置（包括行程、住宿）等信息；天天P圖收集用戶的位置信息，但未說(shuō)明提供的是何種相關(guān)服務(wù)等�！斑^(guò)度收集是一個(gè)不規(guī)范的說(shuō)法，目前各類APP過(guò)度收集的本質(zhì)其實(shí)就是超出其正當(dāng)業(yè)務(wù)需求的非法收集，應(yīng)當(dāng)予以摒棄�！敝袊�(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書長(zhǎng)吳沈括強(qiáng)調(diào)。

但由于相關(guān)國(guó)家標(biāo)準(zhǔn)缺失，過(guò)度收集異常普遍，中消協(xié)曾于去年底對(duì)100款A(yù)PP的個(gè)人信息收集政策進(jìn)行了測(cè)評(píng)，基本涵蓋常用APP。結(jié)果顯示其中59款涉嫌過(guò)度收集“位置信息”，28款過(guò)度收集“通訊錄信息”，23款過(guò)度收集“身份信息”等。此外，用戶的照片、財(cái)產(chǎn)信息、生物識(shí)別信息、工作信息、交易記錄、上網(wǎng)瀏覽記錄、教育信息、車輛信息、短信等均存在被過(guò)度收集或使用的現(xiàn)象。

用戶很無(wú)奈 法規(guī)需細(xì)化

據(jù)吳沈括介紹，在個(gè)人信息保護(hù)領(lǐng)域，各類APP等網(wǎng)絡(luò)運(yùn)營(yíng)者首先需要遵守的是《網(wǎng)絡(luò)安全法》中關(guān)于網(wǎng)絡(luò)信息安全的基本要求，嚴(yán)格遵循合法、正當(dāng)、必要三原則，公開收集和使用規(guī)則，明示收集和使用信息的目的、方式和范圍，并經(jīng)被收集者同意。另外，網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集使用個(gè)人信息，并應(yīng)當(dāng)依法依規(guī)處理其保存的個(gè)人信息。

但現(xiàn)狀如此惡劣，吳沈括坦言用戶其實(shí)基本沒有選擇，要么忍氣吞聲，要么干脆不用，考慮到APP與工作生活密不可分，絕大多數(shù)只能選擇前者，“需要監(jiān)管的客觀保護(hù)和用戶權(quán)利意識(shí)的覺醒”。

隨著《網(wǎng)絡(luò)安全法》的全面施行，在實(shí)務(wù)案件中，完全未經(jīng)用戶同意收集使用其個(gè)人信息的情形比較少見，更多的是打擦邊球的情形，常見的包括不充分披露提示個(gè)人信息的收集者、收集方式與用途；用戶不同意個(gè)人信息授權(quán)便一概拒絕提供服務(wù)等�！翱紤]到APP類型多樣，現(xiàn)階段不宜一刀切，建議行業(yè)主管部門通過(guò)發(fā)布指南等方式為類型化的業(yè)務(wù)場(chǎng)景規(guī)定信息收集范圍。明確權(quán)限，細(xì)化管理�！眳巧蚶ńㄗh。