不能任由“越界”APP野蛮生长

APP、小程序过度索权，“隐私协议”太过霸道，被侵害后投诉无门……新近发布的《消费者个人信息保护情况调查报告》显示，72.24%的受访者个人信息曾被泄露。

下个APP来导航，要获取你的通讯录信息，装个APP看视频，却要你对通话记录进行授权……随着智能手机深度渗透生活，人们对智能手机的依赖与日俱增。但与此同时，一些APP动辄要求用户默认交出各种隐私权限，使得用户的个人信息“裸奔”于天下，让用户有苦难言。更重要的是，若任由APP过度索权乱象野蛮生长，其带来的数据安全风险不容小觑。现实中，大量不法APP通过过度索权引发的隐私泄露、电信诈骗、数据杀熟等社会问题屡屡发生。

其实，近年来，随着公众的权利意识不断提升，监管层面也在不断健全完善各项监管举措，相关法律法规也日臻完善，保护个人信息安全已有不小进展。2021年3月，国家网信办、工信部、公安部等部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》，明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围，要求APP不得因为用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。2022年修订的《移动互联网应用程序信息服务管理规定》则明确，应用程序提供者不得以任何理由强制要求用户同意个人信息处理行为，不得因用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。

此外，根据《网络安全法》规定，侵犯个人信息的，最高可处100万元罚款，并可责令停业整顿、关闭网站、吊销证照。根据《刑法》及相关司法解释，非法获取行踪轨迹、通信内容、征信信息、财产信息五十条以上的；住宿信息、通信记录、健康生理信息等可能影响人身、财产安全的个人信息五百条以上，就可能构成侵犯公民个人信息罪。

规则早已建立，需要的就是令行禁止。眼下，相关部门正在加大整治力度，对违法违规收集使用个人信息行为果断出手，采取一系列严厉措施以起到震慑效果。

然而，在有法可依的前提下，与时俱进的监管是必须。一方面，要加大常态化监管力度，建立事前审查机制，不符合标准的APP、小程序不得上架，同时采取下架、屏蔽、停业整顿、吊销证照、罚款等措施严肃处罚，并对情节严重者追究刑责；另一方面，监管方式方法也要不断创新，比如，要善于运用人工智能、大数据等新技术手段来加大监测力度。同时，进一步拓宽用户维权渠道，真正把应用程序关进“笼子”里。

当然，重拳治乱效果立竿见影，彻底扫除歪风还需久久为功。APP过度收集个人信息乱象由来已久，要想根除并非一日之功。需要对违规行为持续保持高压震慑，一茬一茬“挖瘤”，继而彻底拔掉“病根”。公众尤需形成共识，个人信息保护的规范程度，既事关个人自身权益，更关乎数字经济发展生态。坚持科技向善、坚持用户至上，相关企业才能最终赢得受众、赢得市场，数字经济发展方能行稳致远。