本刊特约观察员 韩禹诺

近期，针对人民群众反映强烈的移动互联网应用程序（APP）非法获取、超范围收集、过度索权等侵害个人信息的现象，国家互联网信息办公室依据《中华人民共和国网络安全法》《APP违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定，组织对运动健身、新闻资讯、网络直播、应用商店、女性健康等公众大量使用的部分APP的个人信息收集使用情况进行了检测，并对Keep、今日头条等129款APP违法违规收集使用个人信息情况进行了通报。

近年来，移动互联网应用程序得到广泛应用，在促进经济社会发展、服务民生等方面发挥了不可替代的作用。同时，APP强制授权、过度索权、超范围收集个人信息等现象大量存在，违法违规收集使用个人信息的问题十分突出。大数据时代的5G、物联网及人工智能等技术加强了对公民个人信息数据的挖掘分析能力，呈现出精准化、全面化、简便化、隐秘化趋势。随着人脸、指纹、声纹、虹膜、心跳、基因等具有很强个人属性的信息被收集、分析和利用，加上应用场景增加，使得信息滥用产生严重的后果。违规收集使用个人信息不仅会影响公民正常生活，还会对人身安全、财产安全造成危害，一旦个人信息泄露就会导致电信诈骗、网络诈骗、恶意骚扰、网络暴力等恶性事件发生。因此，如何保护个人信息安全成为当今社会迫切需要解决的一个问题。

为解决APP的违法违规个人信息收集使用的问题，保护个人信息安全，可以从以下几方面开展工作。首先，应当加强立法方面的工作，我国个人信息保护起步较晚，可以分析与借鉴成熟的立法模式，完善个人信息保护相关法律法规，从法律层面上明确保护用户个人信息。其次，需要加强政府监管部门与监管平台对APP个人信息的收集使用情况进行有效监管，推进立法与监督并行。再次，还应当在国家立法和政府监管的基础上，宣传公民个人信息的重要性，提高公民信息安全意识，引导、确立个人信息保护理念。从多个维度实现对公民个人信息的保护，推动我国网络安全与信息化健康、协调发展。