谁动了我的个人信息?APP超范围收集用户数据令人忧

　　日前，APP专项治理工作组在中央网信办、工信部、公安部、市场监管总局指导下，开展了APP违法违规收集使用个人信息安全评估，发现一些APP存在强制授权、过度索权、超范围收集个人信息等问题。

　　近日，为了明确界定APP收集使用个人信息方面的违法违规行为，APP专项治理工作组起草的《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》向社会公开征求意见，为APP运营者自查自纠提供指引，为APP评估和处置提供参考。

　　如今，人们的生活越来越离不开网络，用户的在线行为被不断观察和记录，由此形成了海量个人数据，但这也给当前个人信息保护带来不小挑战，广大网民对此反映强烈。

　　“越界”收集用户数据现象令人担忧

　　记者在手机上打开一款新安装的旅游类APP，还未进入程序，启动页面上首先就接连跳出多项权限申请。然而，即使全部选择禁止，要想进一步使用该APP，在用户注册时必须一并同意其附带的《隐私政策》。细读这些条款不难发现，其在描述信息收集类别上不仅比较笼统，而且充斥大量技术专用名词。

　　2018年底，中国消费者协会发布的《100款APP个人信息收集与隐私政策测评报告》显示，10类100款APP中，多达91款APP列出的权限存在涉嫌“越界”过度收集用户个人信息的问题。特别是在有关隐私条款上，报告显示当前许多手机APP存在诸如隐私条款笼统不清，不主动向用户展示或展示内容晦涩冗长，没有为用户提供访问、更正、删除个人信息的途径，大量收集与所提供服务无直接关联的个人信息等典型问题。

　　“在我们对安卓手机APP的检测中，可能涉及获取的隐私权限包括读取位置信息、手机号码、联系人、通话记录，打开摄像头、使用话筒录音等共16项权限。”360公司安全专家介绍，通过连续几年对手机安全生态的跟踪研究显示，对“读取联系人”权限的申请占比从2017年的3.5%攀升至2018年的29.3%，同时2018年申请录音权限的APP数量则最多，有47%的APP申请用户手机的录音权限，较2017年的28.6%出现了较大增长。

　　收集个人信息的“边界”在哪里，什么样的行为又算是“越界”?浙江大学光华法学院教授朱新力介绍，根据网络安全法确立的规则，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。