北京市消协日前发布手机APP（应用软件）个人信息安全调查报告。报告显示，部分手机APP过度收集、违规使用个人信息，可能导致个人隐私信息泄露或被窃取。一项问卷调查显示，有89.62%的被调查者认为手机APP存在过度采集个人信息，41.16%的被调查者在安装或使用手机APP之前不看授权须知等。

 

　　据统计，目前我国市场化运营的手机APP已多达1700万个，各种手机APP给人们的消费、学习等方面带来极大方便，同时也带来不少困扰。比如多数APP要求访问用户的位置、存储等信息，阅读APP要求调用用户通讯录等，这种过度采集个人信息的做法已经埋下隐患。

 

　　轻则，手机APP提供者会利用采集的个人信息，向用户经常推销各种商品和服务，会造成一定骚扰。重则，个人隐私信息一旦泄露或被窃取，可能会引发信息诈骗等刑事案件，给生命财产安全带来风险隐患。所以，北京市消协发布上述报告很及时，急需引起我们重视。

 

　　2016年实施的《移动互联网应用程序信息服务管理规定》第七条规定，移动互联网应用程序提供者应当建立健全用户信息安全保护机制，收集、使用用户个人信息应当遵循合法、正当、必要的原则，明示收集使用信息的目的、方式和范围，并经用户同意。但现实情况是，由于合法、正当、必要这些原则比较模糊，所以，部分手机APP提供者在采集个人信息时就比较任性。另外，上述报告显示，41.16%的被调查者在安装或使用手机APP之前不看授权须知，这也给了部分手机APP提供者过度采集个人信息的机会。

 

　　此外，手机APP过度采集个人信息也是受利益驱使。用户个人信息对手机APP提供者而言是块“肥肉”，一是可以利用用户信息进行精准营销，深度挖掘用户价值；二是根据用户信息来调整产品方向和企业方向；三是利用用户数据进行融资及其他商业合作。

 

　　所以，不能指望手机APP提供者自觉收敛自己的欲望、规范自己的行为，而是有必要规范手机APP采集个人信息的“度”，即在合法、正当、必要这些原则的基础上，对每项原则进一步细化，并明确“红线”，让手机APP提供者清楚哪些用户信息不可以采集。

 

　　鉴于各种手机APP功能不同，对用户信息需求不同，不妨进行分类管理。比如，商务类APP、游戏类APP、阅读类APP等，对哪些个人信息可以采集、哪些不能采集，应该进行明确规定。凡是越界过度采集个人信息的行为就属于违规，应进行相应处罚。

 

　　同时，有关方面应当督促手机APP提供者严格落实《信息安全技术公共及商用服务信息系统个人信息保护指南》，因为该指南中明确了APP应遵循的多个原则，如最少够用原则、安全保障原则、诚信履行原则、责任明确原则等。落实这些原则，就能防止不良影响。

 

　　另外，用户个人也要有信息保护意识和安全意识。比如，用户在使用或安装手机APP之前，必须详细阅读授权须知；一旦发现过度采集个人信息，应该拒绝使用或者进行投诉处理；如果发现手机APP提供者行为侵权，应该及时通过行政渠道或者司法渠道进行维权。

 

　　简言之，只有完善制度，强化监管，进一步规范手机APP强制采集、过度采集用户个人信息，才能倒逼手机APP提供者规矩起来。今年的“3·15”，不妨把手机APP过度采集个人信息作为“炮轰”的重点对象之一。