4月22日，國家網(wǎng)絡(luò)與信息安全信息通報中心發(fā)布通報，67款移動應(yīng)用因違法違規(guī)收集使用個人信息被點(diǎn)名，其中包括政務(wù)類、金融類、工具類等多個領(lǐng)域的應(yīng)用。

　　近年來，個人信息保護(hù)的重要性越來越受到社會各界的廣泛關(guān)注。針對人民群眾反映強(qiáng)烈的APP非法獲取、超范圍收集、過度索權(quán)等侵害個人信息的現(xiàn)象，從完善法律法規(guī)到常態(tài)化檢測通報，從互聯(lián)網(wǎng)平臺和企業(yè)利用技術(shù)手段不斷提升信息安全防護(hù)水平，到公眾的個人信息保護(hù)意識逐漸增強(qiáng)，公民的個人信息安全“防護(hù)網(wǎng)”越織越密。然而，從此次通報情況來看，APP違法違規(guī)收集使用個人信息“頑疾”難除，“數(shù)據(jù)收割”屢禁不止，背后隱藏著錯綜復(fù)雜的原因。除了通報與下架，還需從更深層次的治理邏輯中尋找答案。

圖源：公安部網(wǎng)安局

　　“數(shù)據(jù)貪婪”成為違規(guī)行為的“生存土壤”。部分企業(yè)為追求短期利益，超范圍收集用戶位置、通訊錄、生物識別信息，甚至將數(shù)據(jù)非法轉(zhuǎn)售給第三方。此次通報的《血糖記錄本》等23款應(yīng)用向第三方提供個人信息，包括通過客戶端嵌入的第三方代碼、插件等方式向第三方提供個人信息，未做匿名化處理隱私政策。《甘肅高速》等35款應(yīng)用隱私政策未逐一列出APP（包括委托的第三方或嵌入的第三方代碼、插件）收集使用個人信息的目的、方式、范圍等。

　　面臨“打地鼠”式治理困境。一方面，治理對象逐步從頭部企業(yè)APP向中小型企業(yè)APP擴(kuò)展，后者在個人信息保護(hù)方面整改力度不足；另一方面，典型問題經(jīng)過曝光、整改后，剩余問題成為治理工作“深水區(qū)”，在問題識別、評估、判定等方面有待加強(qiáng)。例如，《客很多》等應(yīng)用使用混淆代碼隱藏核心邏輯，監(jiān)管部門需耗時數(shù)月完成逆向分析。部分應(yīng)用在用戶卸載后仍持續(xù)上傳歷史操作記錄，這種隱蔽的行為給監(jiān)管帶來了困難。

　　法律的生命在于實(shí)施?！吨腥A人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個人信息保護(hù)法》的相繼出臺，為個人信息保護(hù)提供了堅實(shí)的法律支撐，劃定了企業(yè)行為的紅線。上月底，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門聯(lián)合發(fā)布公告，圍繞六大重點(diǎn)問題開展系列專項(xiàng)行動，其中排在首位的就是APP（含小程序、公眾號、快應(yīng)用）違法違規(guī)收集使用個人信息。在整治的同時，可將打擊重點(diǎn)放在精準(zhǔn)營銷、黑市倒賣等源頭，切實(shí)斬斷違規(guī)收集信息鏈條，鏟除“野草滋生”的土壤。

　　面對APP違規(guī)收集信息的嚴(yán)峻挑戰(zhàn)，還要打破“技術(shù)黑產(chǎn)升級—監(jiān)管被動應(yīng)對”的惡性循環(huán)。比如推動應(yīng)用商店落實(shí)合規(guī)準(zhǔn)入責(zé)任，利用AI技術(shù)實(shí)時監(jiān)測APP行為，識別超范圍收集、隱蔽傳輸?shù)犬惓２僮?。建立?shù)據(jù)流動溯源機(jī)制，確保違規(guī)行為可追蹤、可定責(zé)，無處遁形。這不僅是對用戶權(quán)益的切實(shí)保護(hù)，更是數(shù)字經(jīng)濟(jì)健康發(fā)展的基石。

　　個人信息保護(hù)并非單純的合規(guī)問題，而是關(guān)乎數(shù)字社會信任基石的系統(tǒng)工程。相關(guān)部門強(qiáng)化立法與執(zhí)法，頭部企業(yè)牽頭制定行業(yè)標(biāo)準(zhǔn)，推動數(shù)據(jù)收集“透明化”、使用“去標(biāo)識化”，加強(qiáng)公眾教育引導(dǎo)，培養(yǎng)“最小授權(quán)”使用習(xí)慣……只有多方努力“多元共治”，真正構(gòu)筑起個人信息的“安全堤壩”，才能讓用戶的每一次點(diǎn)擊與授權(quán)，成為信任的基石而非風(fēng)險的源頭。

　　撰文 尹貴龍