在2019年國家網絡安全宣傳周“個人信息保護高峰論壇”分論壇上，App違法違規收集個人信息成爲衆矢之的，相關專家就App個人信息保護問題展開深入研討。論壇由天津市委網信辦主辦，App專項治理工作組承辦，中國電子標准技術化研究院、中國網絡空間安全協會協辦。

　　個人信息保護面臨嚴峻挑戰

　　移動互聯網時代，App已成爲不少人的生活必需品。

　　工業和信息化部一項數據顯示，截至2018年底，市場上監測到的App總量達449萬款。其中，遊戲類數量應用約138萬款，數量規模排名第1，生活服務類、電子商務類應用和主題壁紙類應用分列第2至第4名，應用規模分別達54.2萬、42.1萬和37.4萬款。

　　專家普遍認爲，App的廣泛普及應用，在促進經濟社會發展、服務民生等方面發揮了不可替代的作用。與此同時，App違法違規使用個人信息問題日益突出，個人在網絡空間的合法權益受到嚴峻挑戰。

　　中消協的兩份報告很說明問題。

　　2018年8月29日，《App個人信息泄露情況調查報告》發布，報告顯示超八成受訪者曾遭遇個人信息泄露。其中，經營者未經授權收集個人信息和故意泄露信息是造成消費者個人信息泄露的主要原因。

另一份報告更觸目驚心。2018年11月28日，中消協發布《100款App個人信息收集與隱私政策測評報告》，100款中有多達91款App存在過度收集用戶個人信息。

　　“其中最典型的包括隱蔽收集用戶信息、誤導用戶同意，強制授權、過度索權，超出用戶心理預期獲取個人信息，賬號注銷困難等。”中國信息通信研究院安全研究所所長魏亮分析指出。

　　對于何爲隱蔽收集個人信息，魏亮給出了解釋，部分App存在未經個人同意就開始收集甚至上傳個人信息現象，比如收集手機號、賬號、密碼等個人信息，嚴重威脅個人資産安全。

“另一個新穎提法是超出用戶心理預期。”魏亮舉例說，比如用戶關閉GPS後，認爲App不再收集其位置信息，但實際上還有App通過WiFi等收集位置信息，顯然超出用戶預期。

　　今年App專項治理步伐在加快

　　App違規收集個人信息，很快引起官方重視。今年以來，App專項治理步伐也在加快。

　　今年1月25日，中央網信辦、工業和信息化部、公安部、市場監管總局4部門聯合發布《關于開展App違法違規收集使用個人信息專項治理的公告》，決定在全國範圍組織開展App違法違規收集使用個人信息專項治理，專項整治的App範圍涵蓋電子商務、地圖導航、快遞外賣、交通票務等多方面。

　　在制度層面，中央網信辦也已陸續起草《數據安全管理辦法》《個人信息出境安全評估辦法》《移動互聯網應用(App)收集個人信息基本規範》等系列制度文件，並已公開征求意見。

此外，中央網信辦還指導成立App專項治理工作組，研究制定了一系列App個人信息保護相關技術指導文件和政策文件，起草了《App違法違規收集使用個人信息行爲認定方法(征求意見稿)》，將“未經同意收集使用個人信息行爲”納入規制範圍。

　　在論壇上，App專項治理工作組成員何延哲介紹了工作組取得的階段性成效，“目前，已建立專門針對App違法違規收集使用個人信息的舉報渠道。截至目前，已收到9000多條舉報信息，涉及2000多款App，有600多款納入評估，督促整改。”何延哲說。

　　推動個人信息保護法的出台

　　“App個人信息安全涉及多個主體，需要政府部門、相關企業、App企業、SDK企業、手機企業、應用商店企業、行業組織、研究機構共同努力，形成個人信息保護的良好生態和強大合力。此外，有關部門在出台政策時要平衡各方關切，切忌一刀切。”魏亮說。

　　“要加快相关立法，细化个人信息收集使用规范。”魏亮指出，要推動個人信息保護法的出台，明确个人信息保护的义务、权利，加强对违法违规行为的追究，同时也是对数据所有权，数据资产保护等问题分析研判，厘清法律边界。

　　中央網信辦網絡安全協調局有關負責人唐鑫同樣認爲，App收集使用個人信息是一個複雜的生態問題，涉及很多環節，比如手機應用廠商、App廠商、應用商店、SDK企業，在解決App收集使用個人信息亂象時，各個環節不能各自爲戰，要做到行業協同，形成綜合治理的良好生態。

　　“标准先行，我们将在广泛征求意见的前提下，制定出台相关标准。”唐鑫强调，与此同时，企业要做好自律，企业是维护网络安全的主体，为实现一些功能，在收集个人信息收集时要做好平衡、把握好度，在相关功能实现后，企业应当将如何保护个人信息作为核心竞争力。（记者 侯建斌）

（原标题：App违规收集个人信息成突出乱象 专家认为保護個人信息安全需各方協同努力）