辛省志

中央网信办、工信部、公安部、市场监管总局四部门日前召开会议，启动2020年App违法违规收集使用个人信息治理工作。

治理App违法违规收集使用，保护用户个人信息，需加强执法、加大处罚力度，同时也需要发挥市场的力量，由第三方对App进行评测并公布结果，让用户用脚投票，远离恶意App。

随着智能手机和移动互联网的普及，不少App大肆收集用户个人信息，并利用大数据技术对这些信息进行处理，以谋取商业利益，而在这一过程中，有不少可能会侵犯公民的权益。为了保护公民的个人信息，近年来，中国已经制定了不少法律法规和技术标准，对App能够收集用户的哪些信息做出了比较明确的规定。

2017年6月1日生效的网络安全法规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，并经被收集者同意，不得收集与其提供的服务无关的个人信息。全国信息安全标准化技术委员会发布的《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》把移动App根据基本业务功能划分成16类，依据个人信息最少够用原则，给出了与每类业务功能相关的必要信息范围。这些官方的指导和政策文件，为移动App收集用户信息划定了基本的规范，取得了一定效果。

但是还有不少App仍然在肆意违规收集使用用户个人信息。2020年7月16日，央视3·15晚会上曝光了五十多款App内嵌的SDK违法收集包括通信录、短信记录等隐私信息在内的用户个人信息，7月24日，工信部网站又通报了58个存在侵害用户权益行为的App，存在的问题主要包括私自收集个人信息，私自将收集的个人信息共享给第三方等。

对于这些违法违规的App，需要加强执法和处罚力度。网络安全法规定了对违法收集、使用个人信息的网络运营者的处罚，包括警告、没收违法所得、罚款等，情节严重的，还可以责令暂停相关业务、停业整顿、关闭网站、吊销业务许可证或者营业执照。在2019年App专项治理行动中，有关部门采取了公开曝光、约谈、下架等处罚措施，但是没有作出没收违法所得、罚款或吊销许可证等严厉的处罚。这对一些企业，显然还是缺乏约束力。

除了监管部门对违规App作出行政处罚，被侵权的用户将来也可以提出民事诉讼要求赔偿。最新的民法典在人格权编中明确规定，自然人的个人信息受法律保护，任何组织或者个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。民法典生效后，App继续违法处理自然人的个人信息，就侵犯了自然人的个人信息权益，应该进行民事赔偿。由于App通常用户众多，可以对此类诉讼适用集体诉讼制度，一名用户起诉，审判结果自动及于所有用户，降低用户的诉讼成本，鼓励用户对违法App提起诉讼。

还应该充分发挥市场或公益性第三方力量，对市面的App处理用户个人信息的情况进行监督。目前，工信部会不定期公布官方认定的违规App名单，2020年来已经公布了3批。不过，面对市场上数以十万、百万计的海量App，官方的力量是有限的，无法一一验证。应该充分发挥应用商店等第三方机构的作用，对App处理用户个人信息的行为进行检测，并将检测结果公布，给用户充分的知情权和选择权。

技术手段也可以在这方面发挥作用。比如，各手机操作系统也都加强了App申请调用系统权限时向用户提醒的机制，甚至有手机操作系统针对不少App强制用户授权收集某一信息，否则不能使用的情况，开发出了向App返回空信息的功能。面对违法获取个人信息的App的长矛，应该鼓励各方开发出更坚固的盾牌。

总之，治理App偷个人信息，没法一招打遍天下，也没法毕其功于一役，而是一个多方参与、多方发力的系统工程，必须永不懈怠，才能久久为功。