马聿北

大数据时代，用户的个人信息安全保护得到社会各界的广泛关注。随着“互联网+”的不断延伸，各种服务应用（以下称APP）的不断发展，用户的信息安全风险也日益突出。为更好地保障公民的个人信息安全，必须教育引导用户特别是大中小学学生强化自我防范意识。同时，应强化运营管理者的责任，保障用户的个人信息，采取政府监管、行业自管和用户举报等举措做好监管工作，加快移动互联网应用程序公共服务平台建设，严格政府执法并细化相关法规的执行措施。

APP用户信息安全保护的现状

中国信息通信研究院2022年发布的《中国信息消费发展态势报告》显示，在消费群体方面，我国网民规模持续扩大，突破十亿。此报告也提示警惕数据安全、个人信息泄露。《中华人民共和国个人信息保护法》实施以来，全国多地公安机关已破获多起侵犯公民个人信息的犯罪案件。中国互联网络信息中心第49次《中国互联网络发展状况统计报告》显示，截至2021年12月，有22.1%的网民遭遇过个人信息泄露。学生正值成长成熟期，喜欢通过社交APP接受各种信息，但必须防止各类不当信息和非法信息的收集：如下载运行购物APP，需要允许通讯录权限；下载运行社交APP，需要允许位置权限；借用共享充电宝，要提供相关个人信息。还有一些APP运营商，未经用户同意读取用户通讯录，再通过短信等恶意骚扰通讯录联系人，强制广告，推销产品。

不正当修改用户信息。资料显示，在某些APP中，有的未经允许泄露、非法收集和保存个人用户数据，有的在隐私政策中添加“管理员”，这些都是侵害个人信息安全的重要方式。有报道指出，一些时尚购物APP被查出存在未经用户允许就擅自修改用户信息的危险。时尚购物软件通常要求访问使用者的地址簿、个人资料、个人财产、私人网络记录、个人位置信息，以及其他有可能损害使用者个人财产的信息。

未经允许泄露个人信息。近年来，由于智能手机的广泛使用，各种手机软件层出不穷。中国互联网络信息中心《2020年中国互联网发展统计报告》显示，中国目前已经有350万个应用程序问世，在生活、购物、教育、娱乐、交通、通讯、新闻等方面，为我们带来了巨大便利。虽然使用者享受着APP带来的便利，但也存在着个人资料在APP上被泄露的风险。2018年中国消费者协会《APP泄密调查报告》显示，有85%以上的APP用户称其个人信息被泄露。另外，部分APP存在过分要求用户许可，非法收集和保存用户个人数据，在隐私政策中添加“霸王条款”等现象。在非法泄露用户的个人信息方面，智能手机软件占据了很大比重。

隐私政策内容与实际不符。隐私政策所声明收集的个人信息、系统权限以及提供的业务功能等，存在与实际情况不一致及隐瞒、冗余、偏差、错误或内容不属实等问题。包括：实际收集个人信息超出隐私政策所述范围，即未完整告知所收集个人信息类型以及用于实现的功能或目的；实际收集个人信息少于隐私政策所述范围，即声明了并未收集的个人信息或实际并未提供的功能，以及隐私政策所述与实际情况存在明显偏差、错误，甚至出现大篇幅抄袭等现象。

未充分明示个人敏感信息使用规则。收集身份证号码、银行卡号、生物特征识别信息等个人敏感信息时，未以显著方式同步告知收集目的、使用规则、安全保护措施等。如APP收集人脸信息前未展示单独协议或进行显著特殊说明，在用户点击“继续”后，APP在无任何提示的情况下便开始采集用户的人脸信息。

用戶个人信息保护相关问题的解决对策

为加强APP用户个人资料的采集与利用的管理，国家有关部门于2019年出台了《个人数据收集者和使用者识别办法》，并对APP用户的个人资料进行了进一步监管，这为我们保护好个人信息提供了强有力的法律保障。但是非法收集、修改、泄露个人信息的情况依然频发。在此背景下，对APP使用者个人信息收集和利用的更为详细的监督和管理方法亟须探索和改进。

增强用户个人信息保护意识。中国消费者协会《APP个人信息泄露调查报告》显示，能够认真阅读APP用户协议或隐私条款的用户仅占19.7%，阅读APP用户协议而不阅读个人信息安全条款的比例为26.2%。调查结果表明，多数手机使用者对个人资料的保护意识较差，或是由于用户协议和使用条款文字表达不当、条款展示的网络技术欠缺，或是由于使用者对APP经营者的信赖，或是由于使用者协定内容相似，部分消费者阅读协议时只粗略地看了一遍或仅看了最关键的章节，却忽视了有关隐私条款的文字描述，从而忽视了关键信息和关键提示。

强化运营者责任意识，倡导“信息地位对等”。当前，只有少数APP的隐私政策中含有责任条款，说明企业或经营者没有完全履行相应的责任。在“突发事件”和“敏感信息提示”中，使用者处于相对弱势的位置。由于绝大部分的APP开发者和运营商都标榜以“假想买家”的方式与使用者进行“公平的资讯买卖”，而使用者因自身对于APP开发者和运营商所提供的服务需求强烈，而不得不接受“不公平合约”，造成信息地位的不对称。“霸权意识”是经营者的普遍特征。因此，必须确立并加强“经营者与使用者信息平等”的观念，加强对个人资料的保护，促使经营者增强责任心。

政府监管、行业自治、用户检举，齐头并进。目前，在对APP用户的隐私保护问题进行评价的过程中，商家主动承担“主体责任”是实现对个人信息进行充分保护的一个重要环节，但很多商家没有意识到自己的职责与角色，也没有承担起“主体责任”。在这个大数据时代，有数百万的企业和运营商，同时也有数十亿的用户。在满足新的技术需求、运营需求的同时，各方亟待改变工作方式，通过调整自己的工作方法来解决这些问题。要逐步构建新的监督管理模式，把综合性的思想和方法统一起来，协调各行业、各部门提供全方位的监督，逐步形成“政府监管、行业自治、用户检举”的生态环境。要以技术标准为核心强化监管要求。标准本质上是一种技术制度，为应对风险社会挑战，标准化越来越强调“事前引领”，好的标准能够有效实现支撑法律实施的目的。例如，在前期APP个人信息保护专项治理行动中，工信部指导相关组织制定了《APP用户权益保护测评规范》的10项标准，结合“最小必要化”等收集使用用户个人信息原则，制定了《APP收集使用个人信息最小必要评估规范》的26项系列标准，并通过电信终端产业协会以团标形式发布，取得了良好的社会效果。

除了日常必须的政府监管外，运营者必须要有自我监管，也就是经营单位要遵守行为规范。比如荷兰通过不同行业组织公布不同产业的信息行为规范，补充了政府对信息保护的直接监管。同时，企业或经营者在履行其职责和义务的过程中，可以让用户广泛参与，即赋予使用者“举报权”，以辅助完成整个监督工作。

加快移动互联网应用程序公共服务平台建设，增强监测检测、风险预警、溯源认证等技术能力。要健全行业自律、服务协同、评价监督机制，营造争先创优、互促共进的良好环境；加强APP全链条治理，规范软件安装卸载、自动续费、开屏弹窗等服务行为；常态化整治垃圾信息，协同有关部门加强源头防范，推广“谢绝来电”防骚扰服务；建设电信网络诈骗一体化技防手段，持续推进针对涉诈电话卡、物联网卡等的“断卡行动”，做好12381预警、一证通查等重点工作，切实维护人民群众的财产安全与合法权益。

严格执行法律、法规及相关政策，精准管理。我国现有的法律法规和相关政策对个人信息的保护以及非法收集、使用用户个人信息等问题有明确的规范，但仍然存在着执法不严等问题，而平台管理者并未因违规而付出代价。监督管理部门必须依法办事，制定执行细节，加大处罚力度。对从事APP个人信息处理活动侵害个人信息权益的要及时予以处罚，情节严重的直接采取禁入措施，构成犯罪的要依法追究刑事责任。要提醒广大群众不要点击、使用来源不明的链接、网站、手机APP，更不能将短信验证码提供给他人，要严防信息泄露。要加大宣传力度，及时公布典型处罚案例，增强违法行为的惩戒曝光度，充分发挥反面案例的警示和教育作用。同时，应继续完善相关法律、法规、政策、标准，形成为用户个人信息保护主动负责、主动维护的良好风气，加快移动互联网应用程序公共服务平台建设，增强监测检测、风险预警、溯源认证技术能力。

（作者单位：国家广电总局监管中心）