App“偷窥”用户信息问题，工信部出手了！

在移动互联网时代，让亿万用户尽享App的便捷、即时、普惠，而免于个人信息泄露、滥用等困扰，是一项不易却必须要做的工作。6月12日，工信部发文表示，已组织第三方检测机构对手机应用软件进行检查，对存在问题的企业进行了集中约谈，要求相关企业于6月17日前完成整改。逾期不整改的，工信部将依法依规组织开展相关处置工作。

其实，对于App“偷窥”、滥用用户个人信息现象，监管一直动作不断。去年1月，中央网信办、工业和信息化部、公安部、市场监管总局在全国范围组织开展App违法违规收集使用个人信息专项治理。今年一季度，全国公安机关开展了查处App违法违规收集公民个人信息行动。

成绩是明显的。据最近发布的《App违法违规收集使用个人信息专项治理报告(2019)》(以下简称《报告》)，去年3月起，四部门共发现问题6976个，向256款App的运营者通报问题，督促完成整改1267个重点问题，建议有关监管部门下架未整改App共11款。97个App被公安机关予以行政处罚，192个被责令改正违法行为，51个被下架、停运。总体来看，千款常用App存在问题比例下降。

但App强制授权、过度索权、超范围收集个人信息的现象仍普遍存在，个人信息被泄露、滥用等情形时有发生。在我国近9亿网民人均日使用 App达4.9小时的语境下，构建全覆盖、强力度、无死角的App监管生态，十分迫切。

这是一项全链条工作，各相关部门既要守好自己的“一亩三分地”，也要打通治理壁垒、协同作战;既要延续以往的成功经验做法，也要进行技术和治理模式的创新。比如，对举报受理和检测评估工作的持续开展，优化持续监督技术能力等。

另外，将监管前置，通过完善制度标准设计，织牢织密预防网络，也是治理思路应有的转变。这包含三个方面。

一是对预防范围，要从抓重点向顾全面过渡。去年8月，全国信息安全标准化技术委员会发布规范，明确了21种常用App可收集的最少信息及使用要求，赋予了用户面对App过度索权的拒绝权。

二是对违法成本的界定要更体现“罪罚一致”原则。虽然《网络安全法》明确禁止个人和组织窃取、出售个人信息，也制定了对应的法律责任，但其作为基础法规，对于消费者隐私只能提供方向性、原则性的保障，对法律责任的界定只有“情节严重的”这样的笼统说法。何为“情节严重”，还需更细化的配套执行标准，才能为执法部门提供操作依据。

但时至今日，这一要求仍未完全落实。接下来，既要强化已有规定的执行，也需要延伸监管范围，彻底挤掉App谋取过度授权的灰色空间。

三是对具体细节的明晰。《报告》显示，App违法违规收集使用个人信息的四类问题中，“收集与业务功能无关的个人信息”现象改善不明显，因为“无关”范围的界定复杂。进一步明确其内涵和外延，是提高治理成效的一大重点。