“雙12”臨近，不少消費者在期待購物節(jié)促銷狂歡的同時，也在擔(dān)心個人信息被泄露、濫用。工信部數(shù)據(jù)顯示，2022年第三季度，12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心共接到不良手機應(yīng)用有效投訴3.65萬件次，其中涉及信息安全問題的投訴1.83萬件，占比50.1%；涉及個人信息及權(quán)限問題的投訴1.46萬件，占比40.0%；涉及網(wǎng)絡(luò)安全問題的投訴0.36萬件，占比9.9%（據(jù)《中國青年報》12月6日報道）。

隨著移動互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，從社交到出行、從辦公到娛樂，APP已經(jīng)滲透到人們生活的方方面面。與此同時，移動APP強制授權(quán)、過度索權(quán)、超范圍收集個人信息的現(xiàn)象依然存在，違法違規(guī)使用個人信息問題突出。今年10月，工信部發(fā)布了2022年第六批關(guān)于APP侵害用戶權(quán)益整治“回頭看”發(fā)現(xiàn)的問題，在38款存在問題的APP中，有23款涉及過度索取用戶信息，具體包括“欺騙誤導(dǎo)用戶提供個人信息”“違規(guī)收集個人信息”“超范圍收集個人信息”“APP強制、頻繁、過度索取權(quán)限”。

當(dāng)移動互聯(lián)網(wǎng)為經(jīng)濟社會發(fā)展提供強大驅(qū)動力時，也給用戶個人信息保護帶來了新的挑戰(zhàn)。數(shù)據(jù)商業(yè)化運用不僅會帶來“大數(shù)據(jù)殺熟”等問題，更在于一旦出現(xiàn)數(shù)據(jù)泄露，這些信息往往會為電信詐騙、敲詐勒索、惡意賬號注冊等提供便利。

事實上，針對這一問題，有關(guān)部門相繼出臺了《信息安全技術(shù)個人信息安全規(guī)范》《網(wǎng)絡(luò)安全實踐指南—移動互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》，對APP超范圍收集、強制授權(quán)、過度索權(quán)等個人信息安全問題進行了明確規(guī)定。特別是《個人信息保護法》實施，確立了個人信息處理應(yīng)遵循的原則，強調(diào)處理個人信息應(yīng)當(dāng)采用合法、正當(dāng)?shù)姆绞?，具有明確、合理的目的，限于實現(xiàn)處理目的的最小范圍，公開處理規(guī)則，保證信息準確，采取安全保護措施等，并將上述原則貫穿于個人信息處理的全過程、各環(huán)節(jié)。

可見，治理APP過度索權(quán)，關(guān)鍵是精細化保護隱私權(quán)。首先，通過建立個人信息合理使用制度、侵害補償和懲罰機制，設(shè)置監(jiān)督機構(gòu)等方式，為個人信息安全“加密”。其次，對公民個人信息采集、使用和保密等問題制定詳細規(guī)則。在信息采集源頭方面，對采集主體設(shè)定門檻，如規(guī)定必須事先履行核準和登記程序、完善個人信息保護的認證機制等，為規(guī)范個人信息收集行為提供標準和參考。此外，還要加大監(jiān)管和執(zhí)法力度，比如加強應(yīng)用商店的審核標準，嚴格落實相關(guān)禁令等。唯有運用依法治理手段，才能有效減少個人信息在網(wǎng)絡(luò)空間“裸奔”現(xiàn)象，更好地保護個人信息。（張西流）