多措并举　推进APP个人信息保护

    大数据时代，用户的个人信息安全保护越来越得到社会各界的广泛关注。随着“互联网+”不断延伸，各种服务应用（以下称“APP”）的不断发展，用户的信息安全风险也日显突出。为更好地保障公民的个人信息安全，必须教育引导用户强化自我防范意识；应强化运营责任，保障用户的个人信息权；应采取政府监管、行业自管和用户举报等做好监管工作；应严格政府执法并细化相关法规的执行措施。

    APP用户信息安全保护的现状

    中国信息通信研究院2022年发布的《中国信息消费发展态势报告》显示，在消费群体方面，我国网民规模持续扩大，突破十亿。《报告》也提示警惕数据安全、个人信息泄露等风险。《中华人民共和国个人信息保护法》实施以来，全国多地公安机关已破获多起侵犯公民个人信息的犯罪案件。

    中国互联网络信息中心《第49次中国互联网络发展状况统计报告》显示，截至2021年12月，有22.1%的网民遭遇过个人信息泄露。

    不正当收集用户信息。下载运行购物APP,需要允许通讯录权限；下载运行社交APP,需要允许位置权限；即使借用共享充电宝，也要提供相关个人信息……APP过度收集个人信息已成为一大糟点。还有一些APP运营商，未经用户同意读取用户通讯录，再通过短信等恶意骚扰通讯录联系人，强置广告，推销产品。

    不正当修改用户信息。资料显示，在某些APP中，未经允许泄露、非法收集和保存个人用户数据，在隐私政策中添加“管理员”等都是侵害个人信息安全的重要手段。

    有报道指出，一些时尚购物APP被查出存在未经用户允许就擅自修改用户信息的危险。时尚购物软件通常要求访问使用者的地址簿、个人资料、个人财产、私人网络记录、个人位置信息以及其它有可能损害使用者个人财产的信息。

    未经允许泄露个人信息。近年来，由于智能手机的广泛使用，各种手机软件层出不穷。中国互联网络信息中心《2020年中国互联网发展统计报告》显示，中国目前已经有350万个应用程序问世，在生活、购物、教育、娱乐、交通、通讯、新闻等方面，为我们带来了巨大便利。虽然使用者享受着APP带来的便利，但存在着个人资料在APP上被泄漏的风险。

    2018年中国消费者协会《APP泄密调查报告》显示，有85%以上的APP用户称其个人信息泄露。另外，部分APP存在过分要求用户许可，非法收集和保存用户个人数据，在隐私政策中添加“霸王条款”等现象。在非法泄露用户的个人信息方面，智能手机软件占据了很大比重。

    用户个人信息保护相关问题的解决对策

    为加强APP用户个人资料的采集与利用的管理，国家有关部门于2019年出台了《个人数据收集者和使用者识别办法》，并对APP用户的个人资料进行了进一步监管。这为我们提供了强有力的法律依据。但是非法收集、修改、泄露个人信息的情况依然频发。在此背景下，对APP使用者个人信息收集和利用的更为详细的监督和管理方法亟需探索和改善。

    增强用户个人信息保护意识。中国消费者协会《APP个人信息泄露调查报告》显示，能够认真阅读APP用户协议或隐私条款的用户仅占19.7%，而阅读APP用户协议而不阅读个人信息安全条款的比例为26.2%。调查结果表明，多数手机使用者对个人资料的保护意识较差，或是由于用户协议和使用条款文字表达不当、条款展示的网络技术欠缺，或是由于使用者对APP经营者的信赖，或是由于使用者协定内容相似，致使部分消费者阅读协议时只粗略地看了一遍或仅看了最关键的章节，却忽视了有关隐私条款的文字描述，从而忽视了关键信息和关键提示。

    强化运营者责任意义，倡导“信息地位对等”。当前，只有少数APP的隐私政策中才含有责任条款，说明企业或经营者没有完全履行相应的责任。在“突发事件”和“敏感信息提示”中，使用者处于相对弱势的位置。由于绝大部分的APP开发者和运营商都标榜以“假想买家”的方式与使用者进行“公平的资讯买卖”，而使用者因自身对于APP开发者和运营商所提供的服务需求强烈，而不得不接受“不公平合约”，造成信息地位的不对称。“霸权意识”是经营者的普遍特征。因此，必须确立并加强“经营者与使用者信息平等”的观念，加强对个人资料的保护，增强经营者的责任心。

    政府监管、行业自治、用户检举，齐头并进。目前，在对APP用户的隐私保护问题进行评价的过程中，商家主动承担“主体责任”是实现个人信息充分保护的一个重要环节，但很多商家仍然没有意识到自己的职责与角色，也没有建立起“主体责任”。在这个庞大的数据时代，有数百万的企业和运营商，同时也有数十亿的用户。在满足新的技术需求、新的运营需求的同时，也亟待改变工作方式。这就要求各方通过调整自己的工作方法来解决这些问题。要逐步构建新的监督管理模式，把综合性的思想和方法统一起来，协调各行业、各部门提供全方位的监督，逐步形成“政府监管、行业自治、用户检举”的生态环境。

    除了日常必须的政府监管，运营者必须要有自我监管，也就是经营单位要遵守行为规范。比如，荷兰通过不同行业组织公布不同产业的信息行为规范，补充了政府对信息保护的直接监管。同时，企业或经营者在履行其职责和义务的过程中，可以让用户广泛参与，即赋予使用者“举报权”，以辅助完成整个监督工作。

    严格执行法律、法规及相关政策，精准管理。我国现有的法律法规和相关政策对个人信息的保护和非法收集、使用用户个人信息等问题进行了明确的规定，但仍然存在着执法不严的问题，平台管理者并未因违规而付出代价。监督管理部门必须依法办事，通过实践制定执行细节，加大处罚力度。从事App个人信息处理活动侵害个人信息权益的，及时予以处罚，情节严重的直接采取禁入措施，构成犯罪的，依法追究刑事责任。

    提醒广大群众不要点击、使用来源不明的链接、网站、手机APP，更不能将短信验证码提供给他人，严防信息泄露。加大宣传力度，及时公布典型处罚案例，增加违法行为惩戒曝光度，充分发挥反面案例的警示和教育作用。

    应继续完善相关法律、法规、政策、标准，并进一步健全相关法律法规，形成为用户个人信息保护主动负责、主动维护的良好风气。