多款APP涉過度收集個人信息，專家表示：

　　監(jiān)管要給力 用戶需覺醒

　　近日，在工信部信息通信管理局部署下，中國互聯(lián)網(wǎng)協(xié)會召開手機APP收集和使用用戶個人信息情況專家評議會。會上通報，通過技術檢測及用戶舉報發(fā)現(xiàn)，多款APP疑似存在過度收集用戶敏感信息以及未經(jīng)用戶同意收集使用用戶個人信息的行為。QQ音樂、網(wǎng)易新聞、攜程旅行等明星應用都登上“黑榜”。

　　手機APP是便利生活的好朋友，但隱藏在背后的使用權限和隱私問題成為遲遲未解的老大難。何為過度？度又在哪兒？這不僅困擾著用戶，也考驗著行業(yè)監(jiān)管。

　　過度收集就是非法收集

　　聽歌APP要“看”用戶短信，新聞APP要“聽”用戶錄音，看書APP要知道用戶位置，明明和所提供的服務沒什么關系，為何強行收集？答案很簡單，數(shù)據(jù)多多益善。無論是想完善服務、擴充增值業(yè)務，還是開辟其他領域，APP掌握的數(shù)據(jù)量大小都是決定性要素。

　　按照國家推薦標準《個人信息安全規(guī)范》的提示，對用戶個人信息的收集應有明確的目的，不得超出產品功能相關目的收集額外信息。但據(jù)中消協(xié)介紹，大量APP收集的個人信息與其實現(xiàn)的產品功能并沒有明確關聯(lián)，甚至明顯超出合理范圍，如網(wǎng)易彩票APP收集個人財產證明、個人上網(wǎng)記錄、通訊信息、位置(包括行程、住宿)等信息；天天P圖收集用戶的位置信息，但未說明提供的是何種相關服務等。“過度收集是一個不規(guī)范的說法，目前各類APP過度收集的本質其實就是超出其正當業(yè)務需求的非法收集，應當予以摒棄。”中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長吳沈括強調。

　　但由于相關國家標準缺失，過度收集異常普遍，中消協(xié)曾于去年底對100款APP的個人信息收集政策進行了測評，基本涵蓋常用APP。結果顯示其中59款涉嫌過度收集“位置信息”，28款過度收集“通訊錄信息”，23款過度收集“身份信息”等。此外，用戶的照片、財產信息、生物識別信息、工作信息、交易記錄、上網(wǎng)瀏覽記錄、教育信息、車輛信息、短信等均存在被過度收集或使用的現(xiàn)象。

　　用戶很無奈 法規(guī)需細化

　　據(jù)吳沈括介紹，在個人信息保護領域，各類APP等網(wǎng)絡運營者首先需要遵守的是《網(wǎng)絡安全法》中關于網(wǎng)絡信息安全的基本要求，嚴格遵循合法、正當、必要三原則，公開收集和使用規(guī)則，明示收集和使用信息的目的、方式和范圍，并經(jīng)被收集者同意。另外，網(wǎng)絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集使用個人信息，并應當依法依規(guī)處理其保存的個人信息。

　　但現(xiàn)狀如此惡劣，吳沈括坦言用戶其實基本沒有選擇，要么忍氣吞聲，要么干脆不用，考慮到APP與工作生活密不可分，絕大多數(shù)只能選擇前者，“需要監(jiān)管的客觀保護和用戶權利意識的覺醒”。

　　隨著《網(wǎng)絡安全法》的全面施行，在實務案件中，完全未經(jīng)用戶同意收集使用其個人信息的情形比較少見，更多的是打擦邊球的情形，常見的包括不充分披露提示個人信息的收集者、收集方式與用途；用戶不同意個人信息授權便一概拒絕提供服務等。“考慮到APP類型多樣，現(xiàn)階段不宜一刀切，建議行業(yè)主管部門通過發(fā)布指南等方式為類型化的業(yè)務場景規(guī)定信息收集范圍。明確權限，細化管理。”吳沈括建議。