原標題：四部門為App收集個人信息劃定紅線

　　專家稱亟待法律明確規(guī)定數據權利

　　1月25日,，中央網信辦、工信部,、公安部,、市場監(jiān)管總局四部門聯合發(fā)布《關于開展App違法違規(guī)收集使用個人信息專項治理的公告》(以下簡稱《公告》)，決定自2019年1月至12月,，在全國范圍組織開展App違法違規(guī)收集使用個人信息專項治理,。

　　近年來，移動互聯網應用程序(App)得到廣泛應用,，在促進經濟社會發(fā)展,、服務民生等方面發(fā)揮了重要作用，對很多人來說,，App幾乎已成為生活中不可替代的一部分,。但是與此同時，App強制授權,、過度索權,、超范圍收集個人信息的現象也是大量存在，違法違規(guī)使用個人信息的問題十分突出,，這些都已經引起了社會各界特別是政府監(jiān)管部門的高度關注,。

　　超九成涉嫌過度收集

　　按照《個人信息安全規(guī)范》規(guī)定,，對個人信息的收集應有明確的目的，不得超出產品功能相關目的外收集額外的個人信息,，可是近日中國消費者協會對10類100款App進行的個人信息收集與隱私政策測評發(fā)現,，很多被測評App在隱私政策等文件中，未將其收集的個人信息與其實現的產品功能明確掛鉤,，其中很多個人信息與消費者通常理解的產品功能之間無明顯關聯,，甚至明顯超出合理范圍。

　　10類100款App中,，多達91款App列出的權限存在涉嫌“越界”,，即存在過度收集用戶個人信息的問題。其中,，出行導航,、金融理財、拍攝美化,、通訊社交和影音播放5類App中,，每一款都涉嫌存在過度收集或使用用戶信息的情況；其次是住宿旅游,、網上購物,、新聞閱讀和郵箱云盤4類App中，32款App涉嫌存在過度收集或使用個人信息情形,；而交易支付類App中有7款涉嫌存在過度收集或使用現象,。

　　輕而易舉收集通訊錄信息

　　中消協的測評結果顯示，“位置信息”“通訊錄信息”“手機號碼”三種個人信息是過度收集或使用個人信息最常見的內容,。100款App中,，59款App涉嫌過度收集了“位置信息”，過度收集或使用個人信息的情況較多,，另外“通訊錄信息”“身份信息”“手機號碼”也是用戶個人信息過度收集或使用較多的內容,。除此之外，用戶的個人照片,、個人財產信息,、生物識別信息、工作信息,、交易賬號信息,、交易記錄、上網瀏覽記錄,、教育信息,、車輛信息以及短信信息等，均存在被過度使用或收集的現象,。

　　日常生活中,，通訊錄信息,、手機號碼涉及用戶的個人隱私，屬于個人敏感信息,，存在較高的商業(yè)價值。記者發(fā)現,，一些手機App以僅提供手機號注冊的方式,，借助手機權限開放的便利，輕而易舉地收集手機號碼及通訊錄信息,。

　　而記者的體驗得到了中消協測評結果的印證,。在10類App中，4款金融理財類App與3款影音播放類App都存在收集用戶通訊錄信息的問題,。特別是,，手機號碼信息收集現象在金融理財類與出行導航類App更是普遍。

　　近四成App無隱私條款

　　基于“隱私政策應公開發(fā)布且易于訪問”的原則,，中消協對100款的隱私條款測評發(fā)現,，47款App隱私條款內容不達標，34款App沒有隱私條款,，占比近四成,。

　　目前眾多的App有關隱私條款的說明都存在問題，這些問題分別表現為:隱私條款籠統不清,，對收集,、使用個人信息的目的、方式,、范圍,、保存期限、和地點等沒有明確說明,；不主動向用戶展示隱私條款,，或展示內容晦澀冗長；征求用戶授權同意時,，未給用戶足夠選擇權,；沒有為用戶提供訪問、更正,、刪除個人信息的途徑,；大量收集與所提供服務無直接關聯的個人信息，未遵守標準中最小化收集個人信息的規(guī)定,。

　　建立明確的約束機制

　　中國政法大學法治政府研究院院長王敬波教授認為,，中央網信辦、工信部,、公安部和市場監(jiān)管總局四部門聯合發(fā)布的報告,，目的就是給目前手機App收集利用信息泛濫的現象劃出一條“紅線”,，明確信息收集的邊界，并建立嚴格的約束機制,。如果沒有這個邊界,，沒有建立明確的約束機制，那么采集者可能就會只考慮自己一方的便利,，實踐中采取“公民提供的信息越多越好”的傾向,，轉而置用戶的利益和安全于不顧。

　　王敬波教授分析,，在互聯網時代,，信息數據高速發(fā)展，個人如果不提供基本的信息可能會造成一些業(yè)務無法開展,，一些生活便利無法享受,，但是究竟哪些信息是必要的，哪些信息不應該被采集,，這中間應該有一個界限,。《公告》明確,，App運營者收集使用個人信息時不得收集與所提供服務無關的個人信息,，而且強調“不以默認、捆綁,、停止安裝使用等手段變相強迫用戶授權,，不得違反法律法規(guī)和與用戶的約定收集使用個人信息”，監(jiān)管部門出手,，意味著劃下了一條紅線,。實踐證明，任何一個行業(yè)想要走得長遠,，除了政府監(jiān)管等外部約束外,，行業(yè)自身的自律和自治也是必不可少的。

　　北京大學法治與發(fā)展研究院執(zhí)行院長王錫鋅教授認為,，我們需要去思考,，如何促成數據的隱私的保護與產業(yè)發(fā)展之間的平衡，數據安全與數據的自由流通之間怎樣來平衡,。我們需在技術,、法治和共治中尋求平衡的基本框架。目前,，相關的法律存在滯后現象,，比如說，關于數據權利到底是什么，數據,，財產,，數據權到底是什么，數據主權到底是什么,，這些都沒有一個明確的界定,。