随着移动互联网技术的快速发展，从社交到出行、从办公到娱乐，APP已经渗透到人们生活的方方面面。与此同时，移动APP强制授权、过度索权、超范围收集个人信息的现象大量存在，违法违规使用个人信息的问题十分突出。

工业和信息化部此前发布的《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》要求，从事个人信息处理活动，应具有明确合理的目的，不得仅以服务体验、产品研发、算法推荐、风险控制等为由，强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。用户拒绝提供非当前服务所必需的个人信息时，不得影响用户使用该服务的基本功能。

当移动互联网为经济社会发展提供强大驱动力时，也给社会治理带来了新的挑战。用户数据安全问题之所以常常会牵动舆论神经，不仅是因为数据商业化运用带来的“大数据杀熟”等问题，更在于一旦出现数据泄露，这些信息往往会为电信网络诈骗、敲诈勒索、恶意账号注册等犯罪提供“精准制导”。

移动互联网终端应用成为互联网用户上网的首要入口和互联网信息服务的主要形式，这意味着APP的用户安全不仅关乎个人权利的保护，更成为社会公共利益的一部分。眼下，很多互联网企业，在数据安全意识尤其是保护个体数据安全意识上，边界意识较差。需要加强执法力度，除了大幅提升对违法违规企业的惩罚力度，还需制定APP违规收集使用个人信息的评估标准和打造有力的监管体系。

数字经济时代，以APP安全为代表的网络安全关系到个体层面的隐私保护，产业层面的科技竞争、创新和发展以及国家层面的数据安全和全球数字竞争力。避免手机APP过度索权，需要划定权限边界。当前要做的，除了确保相关应用索取的权限与功能相匹配、明确商家的权责，还须加大监管和执法力度，比如加强应用商店的审核标准，严格落实相关禁令等。

毋庸置疑，要让APP过度索取个人信息现象得以根治，还应尽快出台专门的法律法规，对个人信息保护的规定加以细化。APP过度采集个人信息侵害了用户隐私权，唯有运用依法治理手段，才能为个人隐私的模糊地带划清界限，为个人信息收集行为提供标准和参考，有效减少个人信息在网络空间“裸奔”现象。

来源：人民法院报

分享让更多人看到