APP违规收集信息为何屡禁不止

　　□王　琦

　　近日，国家网络与信息安全信息通报中心通报了65款存在违法违规收集使用个人信息情况的移动应用(APP)，涉及未显著告知隐私政策、未经用户同意向第三方共享数据、未提供有效注销功能等。这已经是今年第二次对违规应用大规模“点名”。此前的4月，国家计算机病毒应急处理中心已通报13款违规应用，包括外卖、金融、社交等多个领域。 (6月16日《工人日报》)

　　APP违规收集信息现象普遍存在，给用户带来诸多困扰。用户为了正常使用APP，往往不得不“让渡”一些个人信息。强制索权现象屡见不鲜，工信部通报的多批APP中，强制、频繁、过度索取权限的情况占比颇高。冗长的隐私政策更是让用户望而却步，大部分用户在安装APP时很少或从未阅读过隐私协议，即便有更新提示也常被忽略。这种“强制同意”和“高阅读门槛”的状况，严重剥夺了用户的自主选择权，使用户在不知不觉中陷入“隐私困局”。

　　APP违规收集信息屡禁不止，背后原因复杂。其一，移动应用技术性强、收集信息隐匿，用户使用时往往并不知情，“知情—同意”原则适用存在困境。其二，数字经济和互联网技术飞速发展，现代生活离不开用户以个人信息换取APP服务。然而，相较于个人信息处理数量及情形的增长拓展，法律法规和监管均具有滞后性和模糊性，难以跟上信息收集的步伐。其三，隐私合规成本较高，做隐私合规不只写一个弹窗代码那么简单，还包括数据安全措施的调整、第三方合规检测、法律顾问费用等多项开销，不少APP运营者面临较大压力。

　　在数据成为重要生产力的当下，保障公民个人数据安全至关重要。破解“隐私困局”，需从多维度协同发力。在监管框架方面，应构建更加合适的规制框架。对于不同业务场景及体量的移动应用，采取更符合主体自身情况、能兼顾个人信息保护及数据开发利用的规则标准。个人信息保护法已明确，监管部门要针对小型个人信息处理者、处理敏感个人信息以及人脸识别等新技术，制定专门的个人信息保护规则和标准，这为监管提供了明确方向。

　　企业合规是关键。APP运营者应持续关注监管披露，摸清自身行业中有关个人信息保护的合规标准。若涉及处理大量个人信息或敏感个人信息的业务，更应在追求数据价值的同时，履行企业保护个人信息的主体责任，最大程度避免违法违规。一些软件公司采取加密处理用户信息、存储隐私数据的电脑不通外网、软件有明确限制等措施，保障用户隐私数据不外泄，值得其他企业借鉴。

　　技术防护也不可或缺。企业应不断提升技术手段，保障用户信息安全。同时，普通用户也要增强自我保护意识，若第一次打开APP时，发现无隐私政策弹窗，或出现默认勾选、提前点亮、缩小字号等方式干扰、影响个人对同意的判断，就要高度警惕。

　　个人信息保护并非用户单方面的责任，更不是企业的成本负担，而是需要监管、企业与用户共同构建的良性生态。多方协同治理，才能破解“隐私困局”，让用户不再为个人信息泄露而担忧，让数字经济在安全的环境中健康发展。

声明：本文仅代表作者个人观点，不代表舜网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。