手机APP过度采集 信息的隐忧与规制

    来源：人民法院报|作者：张国微

    近年来，移动互联网应用程序即手机APP得到广泛应用，在促进经济社会发展、服务民生等方面发挥了重要作用，手机APP已成为人们生活不可或缺的一部分。但与此同时，APP过度索权、超范围收集个人信息的现象大量存在，违法违规使用个人信息的问题突出，存在安全隐患需引起重视。主要表现在：

    手机APP过度采集个人身份信息情况存在普遍性。中国消费者协会对10类100款APP进行了个人信息收集与隐私政策测评，发现很多被测评APP在隐私政策等文件中，未将其收集的个人信息与其实现的产品功能明确挂钩，很多个人信息收集与产品功能之间并无明显关联，甚至明显超出合理范围，多达91款APP存在过度收集用户个人信息的问题。其中导航、理财、拍摄美颜、社交和影音播放5类APP中，每一款都涉嫌存在过度收集或使用用户信息的情况，问题最为突出。

    违法违规采集的个人信息范围广。个人信息主要有三种形式，即个人隐私信息，属于个人隐私权保护范围；个人身份信息，如身份证号码、电话号码、个人账户信息等；衍生数据，是对网络上留存的海量个人数据进行加工处理后形成的新数据。当前“位置信息”“通讯录信息”“手机号码”三种个人身份信息是手机APP过度收集或使用个人信息最常见的内容。除此之外，用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息等，均存在被过度使用或收集的现象。

    手机APP信息采集具有强制性。日常生活中，通讯录信息、手机号码涉及用户的个人隐私，属于个人敏感信息，存在较大商业价值。很多手机APP经常以仅提供手机号为注册的方式，借助手机权限开放的便利，在某种意义上而言，通过技术强制手段获得手机号码及通讯录信息。此外，实践中在安装和使用手机APP时，几乎所有APP都存在不授权就没法用的强制性措施，很多用户为了便捷只能被迫无奈接受。

    个人信息买卖形成极具规模利益的产业链。产业链结构完整、分工细化，个人信息被明码标价，上游环节负责“源头供货”，非法获取或向他人提供个人信息，主要来自于黑客攻击和“内鬼”外泄；中游环节负责对从上游处获取的个人信息进行处理与再加工，通过买卖、交换等形式形成规模化市场；下游环节负责“应用变现”，将所获个人信息应用于电信诈骗、恶意营销等不法渠道以牟取高额利润。

    针对上述隐忧性问题，笔者建议采取如下规制举措：有关部门加强手机APP行业监管，促进行业规范化运行；加大司法保护力度和查处惩戒处置力度，双管齐下；相关企业完善内部管理和产品设计，进一步规范用户个人信息收集、使用和服务行为，保障消费者合法权益；强化宣传，加强消费者个人信息自我保护意识。