防止APP侵權須筑牢法治“籬笆”

張連洲

一些手機APP頻繁強制跳轉啟動、自啟動、關聯啟動，甚至高頻次訪問手機照片和文件，讀取手機信息，讓不少用戶不堪其擾。這些APP中，還不乏知名、常用的軟件。這些“任性不服管”的APP，不僅讓用戶無奈，也損害用戶權益，造成安全隱患。

互聯網信息時代，大數據應用帶來了機遇與便利，也引發了用戶對自身隱私安全的擔憂。2019年1月，中央網信辦、工業和信息化部、公安部、市場監管總局四部門聯合發布公告，在全國范圍組織開展APP違法違規收集使用個人信息專項治理，并成立APP違法違規收集使用個人信息專項治理工作組。工作組評估發現，一些APP存在強制授權、過度索權、超范圍收集個人信息等問題。

管住“任性”APP，必須筑牢法治“籬笆”。目前，關于公民個人信息保護的相關規定，散見于我國網絡安全法、電子商務法、刑法等多部法律中，民法典在現行法律規定基礎上，進一步強化了對個人信息的保護。同時，我國個人信息保護法正在研究起草中，目前草案稿已經形成。

為保護個人信息安全，我國也出臺了不少相關規定。如工信部《移動智能終端應用軟件預置和分發管理暫行規定》要求未經明示且經用戶同意，不得實施“收集使用用戶個人信息、開啟應用軟件”等行為；網絡安全法規定“網絡運營者不得收集與其提供的服務無關的個人信息”等。我國還先后出臺了《信息安全技術個人信息安全規范》《網絡安全實踐指南—— 移動互聯網應用基本業務功能必要信息規范》等，對APP超范圍收集、強制授權、過度索權等個人信息安全問題也進行了明確規定。然而，目前手機APP依然普遍存在過度收集用戶信息、侵犯個人隱私問題，究其原因，關鍵在于懲戒措施震懾性不足。

打擊侵權APP是一項復雜的工作，必須依法嚴厲打擊、強化懲戒措施、提高違法成本。要進一步建立健全個人信息的合理使用制度、侵害補償和懲罰機制，設置監督機構，為個人信息安全“加密”。同時，還應對公民個人信息的采集、使用和保密等問題作出詳細規定，在信息采集的源頭方面，對采集主體設定門檻，不滿足安全標準者不得進入市場。還應鼓勵群眾提高防范意識，完善對侵權APP的舉報機制。只有全社會共同努力，才能構建起對個人信息的立體保護機制，維護移動互聯網安全和健康有序發展。（原載人民公安報）

工信部：專項整治APP八類侵權行為

工信部2019年11月4日啟動APP侵害用戶權益專項整治工作，重點針對違規收集個人信息、違規使用個人信息、不合理索取用戶權限、為用戶注銷賬號設置障礙四個方面的八類問題開展規范整治工作。

八類問題包括：1.私自收集個人信息；2.超范圍收集個人信息；3.私自共享給第三方用戶信息；4.強制用戶使用定向推送功能；5.不給權限不讓用；6.頻繁申請權限；7.過度索取權限；8.為用戶賬號注銷設置障礙。