內蒙古呼和浩特市玉泉區網信辦工作人員向市民普及個人資訊保護等網路安全知識。 丁根厚攝（人民圖片）

手機已成為人們生活的“必需品”，從購物到餐飲外賣，從打車到房屋租賃……小小的APP“承包”了現代人衣食住行的方方面面。在帶來無數便利的同時，個人資訊保安問題也不容忽視。

強制推薦真擾民

大學生小西一度為手機上購物APP的“過度智慧”感到苦惱：“我和室友聊天中提到的化妝品或者零食，就算從沒用手機搜尋過，也依然會出現在各種APP推薦的首頁，感覺自己就像是被手機APP監視了一樣。”所謂“過度智慧”，其實是手機APP違法違規收集使用個人資訊的體現。

安天科技集團首席技術架構師肖新光指出：“資訊採集和應用是網際網路模式高效快捷的根基，其本身並無過錯。因此不是要禁止收集使用資訊，而是要合法依規採集利用資訊，妥善管理、安全儲存資訊，禁止和打擊違法違規收集使用資訊。這就需要我們依託法律法規，制定標準規範，並進一步提升相應的治理能力。”

隨著智慧手機的普及，全社會對手機APP收集使用個人資訊問題的關注度越來越高。《常見型別移動網際網路應用程式必要個人資訊範圍規定》《中華人民共和國資料安全法》《中華人民共和國個人資訊保護法》等多部相關法律和規定的落地，築牢個人資訊保護之盾，讓個人資訊保護更為切實。在這樣的大背景下，APP違法違規收集使用個人資訊問題明顯減少，APP強監管與規範化治理成效顯現。國家計算機網路應急技術處理協調中心、中國網路空間安全協會近日釋出的《APP違法違規收集使用個人資訊監測分析報告》（以下簡稱《報告》）顯示，中國個人資訊保護法律法規體系日趨完善，APP違法違規收集使用個人資訊治理取得階段性成果，強制收集非必要個人資訊問題明顯減少，超範圍收集個人資訊行為治理成效初顯。

賬號登出難度大

《報告》指出，APP違法違規收集使用個人資訊問題治理總體向好的同時，仍有“七類”隱蔽問題存在：一是敏感許可權宣告超出必要範圍，二是許可權索取超出必要範圍，三是收集資料的敏感性超出必要範圍，四是收集資料的具體內容超出必要範圍，五是收集方式超出必要範圍，六是收集頻率超出必要範圍，七是收集場景超出必要範圍。

針對這一情況，國家持續多次開展針對APP違法違規收集使用個人資訊的專項治理工作，加大執法監管力度。國家網信辦已針對“七類”超範圍收集行為進行了重點整治，包括超範圍收集使用者通訊錄、精確地理位置、簡訊、通話記錄等在內的一大批違法違規問題得到治理。

賬號登出難、推薦退訂難問題依然存在。中國消費者協會2021年12月釋出的《50款APP賬號登出及自動化推薦退訂測評報告》中顯示，有些APP未註明登出流程，存在無人受理等問題。在自動化推薦退訂方面存在的問題則主要為未向用戶提供關閉自動化推薦的方式和APP內關閉自動化推薦的方式過於隱蔽。

記者瞭解到，現在對於APP收集使用者個人資訊的規定比以前明確、嚴謹了很多。但仍有一些不法分子試圖透過竊取使用者個人資訊牟利，透過將不合理條款藏在大量隱私協議文字中，利用使用者“懶得認真逐條閱讀”的心理投機取巧，或是在使用者拒絕後授權某項許可權後，透過反覆頻繁跳出徵求同意提示框干擾正常使用，誘惑使用者自行開放許可權。

治理力度須加強

個人資訊保安在當今時代意義深遠。對個體而言，個人資訊流失輕則導致日常生活被頻繁打擾，重則給犯罪分子實施詐騙、勒索等犯罪活動提供便利條件，導致個人財產、名譽損失，甚至導致人身傷害。從國家安全的角度來說，公民個體資訊被深度獲取、甚至全體網民被各種商業機構進行行為“畫像”，相關資料有可能被境外敵對勢力獲取，對國家安全構成嚴重威脅。

守護個人資訊保安不僅僅關乎人民群眾是否能夠真正享有網際網路的發展成果，關乎人民群眾的幸福感、獲得感、安全感，更是與國家安全、社會安全、政企機構安全各個層面等都息息相關。因此，要圍繞APP個人資訊保護治理工作各相關主體應履行各自的角色職責、形成合力。

政府部門應積極履行個人資訊保護和監督管理職責，推進治理創新。從頂層設計上增強依法治理能力，進一步完善制度、強化監管，建立高效的投訴舉報渠道，為使用者營造一個安全可靠的網路環境。智慧裝置廠商、移動運營商、網際網路廠商包括APP開發者則應保持自律守法，主動提升程式碼安全工程能力，完善應用開發、資料平臺和內部安全，減少內外部安全風險。同時網路安全企業要積極發揮作用，不斷提升監測、檢驗能力，為APP開發者提供合規諮詢、線上檢測等相關合規服務。還要做好網路安全相關普法宣傳工作，提升人民群眾的安全意識，鼓勵人民群眾舉報違規違法採集利用行為，形成多管齊下、合力治理的良好局面。