APP強制授權、越界收集用戶隱私，已經(jīng)成為移動互聯(lián)網(wǎng)時代的“老大難”問題。建議相關部門建立APP個人信息安全認證制度，按照APP運營商自愿申請的原則，由具備資質(zhì)的認證機構，依據(jù)相關國家標準，對APP收集、存儲、傳輸、處理、使用個人信息等活動作出評價

近日，中央網(wǎng)信辦、工信部、公安部、國家市場監(jiān)管總局聯(lián)合宣布，將于今年1月份至12月份在全國范圍內(nèi)針對消費者集中反映的APP強制授權、過度授權、超范圍收集個人信息等突出問題，組織開展APP違法違規(guī)收集使用個人信息專項治理。

APP強制授權、越界收集用戶隱私，已經(jīng)成為移動互聯(lián)網(wǎng)時代的“老大難”問題。去年，中消協(xié)對100款常用APP開展的測評表明，APP普遍存在過度收集信息、無隱私條款、條款不完整以及不合理格式條款等問題，尤其是“位置”“通訊錄好友”“身份”“手機號碼”等關鍵信息成了重災區(qū)。近期，網(wǎng)易云音樂因為更新的《音樂作品授權使用協(xié)議書》《網(wǎng)易音樂人服務條款》里涉及再授權，且有“永久”“不可撤銷”“不可刪除”等表述，引起音樂人的普遍反感。

這些知名APP尚且如此，中小企業(yè)APP問題更加突出。至于用戶信息泄露后引發(fā)的騷擾電話、電信詐騙案件，更是屢屢見諸報端，成為風險源頭。

眾多APP如此膽大妄為，有企業(yè)逐利天性的因素，也有機制不健全的客觀原因。目前，我國對APP究竟能收集哪些信息并沒有具體規(guī)定，只是散見于《中華人民共和國網(wǎng)絡安全法》和中國國家標準化管理委員會頒布的《信息安全技術個人信息安全規(guī)范》?！毒W(wǎng)絡安全法》的規(guī)定比較原則性，有關部門出臺的相關管理規(guī)定層級低，可操作性不強，這就在一定程度上造成各家企業(yè)各自理解，各自行動，具體怎么做基本看企業(yè)自覺。

因此，遏制APP違法違規(guī)收集個人信息的亂象，首先需要有關部門綜合考慮當前APP隱私保護方面的嚴峻形勢，加強隱私保護立法，落實具體措施，提高立法立規(guī)水平，為消費者個人信息安全提供更好的法律和制度保護，也讓治理有法可依。

在實際操作中，各國政府普遍將認證作為防范潛在數(shù)據(jù)安全風險、保護消費者合法權益的重要手段。因此，建議相關部門建立APP個人信息安全認證制度，按照APP運營商自愿申請的原則，由具備資質(zhì)的認證機構，依據(jù)相關國家標準，對APP收集、存儲、傳輸、處理、使用個人信息等活動作出評價。對合法合規(guī)、措施得當?shù)钠髽I(yè)，可以頒發(fā)安全認證證書并允許認證標識。

同時，通過鼓勵搜索引擎和應用商店以優(yōu)先推薦認證APP等方式，引導消費者選用安全的APP產(chǎn)品。通過市場選擇機制的引領作用，進一步規(guī)范APP運營商研發(fā)和推廣行為、提升個人信息保護意識和能力，形成解決APP違法違規(guī)使用個人信息問題的長效治理機制。

對于廣大消費者，相關部門應開通申訴渠道，進一步完善消費者個人信息安全問題的投訴舉報制度，強化部門溝通合作，嚴肅查處侵害消費者合法權益的典型問題，發(fā)揮典型案例的教育警示作用，提高應用商店及APP開發(fā)管理者的誠信守法意識。（佘 穎）