APP收集信息應有認證標準

　　APP強制授權、越界收集用戶隱私，已經成為移動互聯網時代的“老大難”問題。建議相關部門建立APP個人信息安全認證制度，按照APP運營商自愿申請的原則，由具備資質的認證機構，依據相關國家標準，對APP收集、存儲、傳輸、處理、使用個人信息等活動作出評價

　　近日，中央網信辦、工信部、公安部、國家市場監管總局聯合宣布，將于今年1月份至12月份在全國范圍內針對消費者集中反映的APP強制授權、過度授權、超范圍收集個人信息等突出問題，組織開展APP違法違規收集使用個人信息專項治理。

　　APP強制授權、越界收集用戶隱私，已經成為移動互聯網時代的“老大難”問題。去年，中消協對100款常用APP開展的測評表明，APP普遍存在過度收集信息、無隱私條款、條款不完整以及不合理格式條款等問題，尤其是“位置”“通訊錄好友”“身份”“手機號碼”等關鍵信息成了重災區。近期，網易云音樂因為更新的《音樂作品授權使用協議書》《網易音樂人服務條款》里涉及再授權，且有“永久”“不可撤銷”“不可刪除”等表述，引起音樂人的普遍反感。

　　這些知名APP尚且如此，中小企業APP問題更加突出。至于用戶信息泄露后引發的騷擾電話、電信詐騙案件，更是屢屢見諸報端，成為風險源頭。

　　眾多APP如此膽大妄為，有企業逐利天性的因素，也有機制不健全的客觀原因。目前，我國對APP究竟能收集哪些信息并沒有具體規定，只是散見于《中華人民共和國網絡安全法》和中國國家標準化管理委員會頒布的《信息安全技術個人信息安全規范》。《網絡安全法》的規定比較原則性，有關部門出臺的相關管理規定層級低，可操作性不強，這就在一定程度上造成各家企業各自理解，各自行動，具體怎么做基本看企業自覺。

　　因此，遏制APP違法違規收集個人信息的亂象，首先需要有關部門綜合考慮當前APP隱私保護方面的嚴峻形勢，加強隱私保護立法，落實具體措施，提高立法立規水平，為消費者個人信息安全提供更好的法律和制度保護，也讓治理有法可依。

　　在實際操作中，各國政府普遍將認證作為防范潛在數據安全風險、保護消費者合法權益的重要手段。因此，建議相關部門建立APP個人信息安全認證制度，按照APP運營商自愿申請的原則，由具備資質的認證機構，依據相關國家標準，對APP收集、存儲、傳輸、處理、使用個人信息等活動作出評價。對合法合規、措施得當的企業，可以頒發安全認證證書并允許認證標識。

　　同時，通過鼓勵搜索引擎和應用商店以優先推薦認證APP等方式，引導消費者選用安全的APP產品。通過市場選擇機制的引領作用，進一步規范APP運營商研發和推廣行為、提升個人信息保護意識和能力，形成解決APP違法違規使用個人信息問題的長效治理機制。

　　對于廣大消費者，相關部門應開通申訴渠道，進一步完善消費者個人信息安全問題的投訴舉報制度，強化部門溝通合作，嚴肅查處侵害消費者合法權益的典型問題，發揮典型案例的教育警示作用，提高應用商店及APP開發管理者的誠信守法意識。