日前，國家網信辦發布了《關于騰訊手機管家等84款APP違法違規收集使用個人信息情況的通報》(下稱《通報》)，其中指明：36款安全管理類APP及48款網貸類APP因違法違規收集、使用個人信息，給予點名通報處理。

《通報》在“工作要求”項目中提到：針對檢測發現的問題，相關APP運營者應當于本通報發布之日起15個工作日內完成整改，并將整改情況報網信辦，逾期未完成整改的網信辦將依法予以處置。

記者梳理發現，被通報的36款安全管理類APP中，四分之一的APP運營公司集中在廣東，其中廣州5家、深圳4家;48款網貸類APP中，運營者集中在廣東、上海、重慶和北京，其中廣東涉事企業最多，達12家，深圳有7家，廣州4家、珠海1家。

在本次被通報的84款APP中，騰訊手機管家、360手機衛士等安全管理類APP涉及收集與其提供的服務無關的個人信息或未經用戶同意收集使用個人信息等違規行為;360借條、平安消費金融、中原消費金融等網貸類APP未經用戶同意收集使用個人信息，滴滴金融等平臺也涉及收集與其提供的服務無關的個人信息等違規行為。

對于點名通報和近期相關法律法規的出臺，廣東金唐律師事務所律師齊巖冰在接受《華夏時報》記者采訪時指出：“國家的立法行為和點名通報，和近幾年網絡侵害隱私權等人身權益的行為較為猖獗密切相關。特別是在網貸、安全管理、網購約車等領域，廣泛存在隱蔽或潛伏式收集、超范圍收集使用、強制或捆綁收集使用個人信息的行為以及非法泄露、去除設障或投訴無響應等問題。”

齊巖冰向記者強調：“本次網信辦的通報批評責令改正，只是其中最輕微的處罰，而事實上，個人認為，如果有列表中查實的違法行為，只是責令改正，顯然是不夠的。”

84款APP違法違規獲取個人信息

以華為應用市場的數據為標準，在此次被點名通報的84款APP中，36款安全管理類APP占劃歸至最相近類別：安全性能類APP(共120款)的30%;而48款網貸類APP占應用市場201款網貸類APP的比例為23.88%。這84款APP三成左右的違規比例揭示出APP違法違規收集、使用個人信息現象的普遍性。

揭發是必須的，整治是必要的。此次事件與手機用戶的切身利益密切相關，在這個大數據時代，用戶信息被視為重要資源，但信息獲取的渠道是否正規就是商家“君子是非”的選擇了。

這84款APP違法違規遵循著它們一貫的套路，他們明知違法違規收集、使用個人信息是錯誤的行為，但它們還是寄希望于把違法違規的行徑藏匿于正規手段之下以獲得更多的數據資源，從而實現更大的商業利益。

通常情況下，人們對于自己的隱私信息有本能的保護，同時這一保護的權利受到法律的保障，因此商家不會直白的聲稱當用戶成功登錄APP時隱私信息應該輸送給商家，或者它們也不會強制執行信息的搜集及獲取。在此情況下，商家會采用征詢的方式獲得用戶手機權限的同意權，而它們獲取的訪問權限通常包括：手機的設備信息、定位信息、圖片及相冊信息、聯系人信息、通話記錄信息等，有的APP甚至還包含日歷信息的搜集及獲取。

家住深圳的肖女士(化名)告訴《華夏時報》記者：“我沒有向什么網貸公司填寫或者告訴任何個人的隱私信息，我甚至都沒有接觸過這方面的銷售人員，但卻會接到網貸公司的電話，詢問我是否有貸款需求，不知道這些信息的泄露和我在APP上填寫的個人信息被倒賣有沒有關系。”雖然不能確認肖女士的個人信息是否和在APP上填寫的個人信息被倒賣有關，但這卻給像肖女士一樣的用戶帶來了心理困擾與負擔。

為了規范APP個人信息收集行為，國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合制定了《常見類型移動互聯網應用程序必要個人信息范圍規定》(下稱《規定》)，于今年5月1日起施行。其中明確指出：安全管理類APP的基本功能服務為“查殺病毒、清理惡意插件、修復漏洞等”，無須獲取個人信息即可使用基本功能。

這次被點名的騰訊手機管家屬于“安全管理類”APP，針對檢測發現的問題，相關App運營者應當于《通報》發布之日(5月10日)起15個工作日內完成整改。但記者于5月15日在騰訊手機管家的《隱私條款》中發現，系統《隱私條款》的更新日期及生效日期均為2021年3月16日，這說明運營商尚未對違法違規條款作相應的更改或刪除。

記者了解到，騰訊手機管家《隱私條款》的違法違規內容較多。在“我們可能手機的信息”項目下，騰訊手機管家列示“如您拒絕提供(被要求提供的個人信息)，則將無法使用我們的微信安全中心、QQ安全中心、我的資料和我的積分功能”;另有“如您拒絕提供(被要求提供的個人信息)，則將無法使用我們的賬號和資料保護功能”。而完全不符合5月1日施行的《規定》要求的條款有“我們會手機您的設備標識信息、設備硬件及系統參數、網絡類型、系統日志等信息”等等。

此外，“廣告服務”中還有這樣的表述：“我們也可能使用您的信息，通過我通過我們的服務、電子郵件或其他方式向您發送營銷信息，提供或推廣我們或第三方的如下商品和服務。”顯然，該條款不符合《規定》的要求。

齊巖冰向《華夏時報》記者表示：“法律法規的出臺發布使得騰訊手機管家此類手機安全管理類的軟件，將不得以收集個人信息作為基本功能的使用條件，用戶拒絕收集的，不得拒絕提供相應基本功能服務。超出基本功能服務的部分，涉及到收集、使用個人信息的，必須遵循合法、正當、必要性原則，事先公開其收集、使用的規則，明示收集、使用信息的目的、方式和范圍，并經消費者同意。”

“實際上，騰訊手機管家的多數功能已經超出了安全管理類的基本功能設定，但在信息收集中雖然部分經過了指引的明示，但明示的內容中很多涉嫌超出了合法、正當、必要性原則，且沒有取得用戶事先許可，而是事后由用戶依照指引去選擇關閉或刪除，甚至強制許可或無法關閉、刪除。”齊巖冰表示。

一般情況下，搜集獲取必要信息是正常使用APP所必需的，但違法違規使用不屬于執行APP本身功能所應獲取的信息就應該受到監管與管控，這不僅僅是對用戶權力的保護，同時也是道德與法律準繩在企業運營管理中被置于何等位置的議題。

早在2018年6月中旬，中消協就曾發起的一項APP個人信息保護情況測評活動中，其邀請專家對APP用戶協議、隱私條款政策進行審核，并進行打分排名。參與測評的APP共計10類。在10類100款APP中，金融理財APP得分最低，僅有28.91的得分，與第一名69.82分相差超過40分。正如84款被點名通報的APP中，網貸類就占據了48項，可見金融理財類APP是個人信息隱私政策“落水”的重災區。

到了2020年，艾媒報告發布的中國手機APP隱私權限測評報告顯示，65.3%的受訪網民認為讀取通話記錄屬于侵犯隱私，55.4%的網民認為讀取聯系人屬于侵犯隱私。而APP授權項目中，相機被調用的情況達到97%，其次是定位信息的95%，第三位是錄音信息的85%。與2018年相比，金融理財類APP獲取權限的信息范圍依然非常廣。

由此可見，圖片及相冊信息、定位信息、錄音信息幾乎成了“逢APP必獲取”。而且，隱私似乎正在成為一個陳舊的詞匯，概念變得越發被侵蝕了。并且，與其說是人們不愿自身的隱私信息被泄露，不如說是人們不知應該如何保護自己的隱私信息。

“聰明”的商家公開的“霸王條款”讓用戶不得不同意APP所列示的個人信息與隱私條款，因為不同意就意味著無法使用APP或者無法正常使用其中的部分功能，這就給用戶帶來了不便，在進退兩難中，用戶只好選擇妥協，這就成了一種“迫不得已”的選擇。

國家出手打擊

此次點名，意味著APP非法違規獲取個人信息大行其道的行徑被國家出手遏制。

根據上述《規定》，地圖導航類APP獲取用戶信息范圍為：位置信息、出發地、到達地;即時通信類APP獲取用戶信息范圍為：移動電話號碼、賬號信息;網上購物類APP獲取用戶信息范圍為：移動電話號碼、收貨人姓名、地址、電話、支付時間、金額、支付渠道等信息。《規定》還對其它領域的個人信息獲取范圍作了規定，另有13類APP無需額外獲取用戶信息即可正常使用。

事實上，這并不是國家第一次出手。早在2019年12月30日，國家互聯網信息辦公室秘書局、工業和信息化部辦公廳、公安部辦公廳、國家市場監督管理總局辦公廳就曾聯合印發《APP違法違規收集使用個人信息行為認定方法》(下稱《認定方法》)的通知。

齊巖冰對《華夏時報》記者表示：“今年，國家明顯加強了利用網絡違法收集用戶個人信息的打擊力度，今年生效的《民法典》，首次在基本民事法律中較為全面規定了網絡用戶信息保護的內容和責任;最高人民法院緊隨其后，專門出臺了關于利用信息網絡侵害人身權益的相關規定。”

“國家互聯網信息辦公室秘書局、工業和信息化部辦公廳、公安部辦公廳、國家市場監督管理總局辦公廳則聯合出臺了《規定》《認定方法》。至此，從宏觀的基本法律到具體違法細節指引的部門規章，一個較為全面的公民個人信息保護的法律保護網絡才算構建了起來。此次國家網信辦對于84款APP的通報，正是以上新規落地后的首次國家層面的行政處罰。”齊巖冰補充道。

這一次《規定》的出臺其實是法律法規向前更近了一步，是國家繼《認定方法》后的再次出手。其管控范圍更加聚焦，條令也更加清晰、明確、具體。這也意味著：倘若手機APP收集、使用了規定范圍之外的用戶個人信息，用戶完全可以舉報并明確依照法律法規說明原因。

國家接連出手，這說明了APP違法違規收集、使用個人信息的現象很猖獗以及用戶對該違法違規行為的怨聲載道。

信息非法違規獲取原因顯見。在這個大數據時代，用戶信息變得非常重要，商家爭相在獲取用戶信息上下功夫，這里面也滋生了地下倒賣用戶隱私信息、黑色產業鏈等犯罪行為。

齊巖冰對此表示，網絡立法的腳步似乎滯后于網絡犯罪，這同互聯網高度多元和極富變化的特性有關。但至少從今年開始，我們看到了國家在逐步豐富和充實違法認定標準的努力和突破，日后相關的規范和細則將會越來越加強和完善。

消費者權益保護法對違法違規收集、使用個人信息，未遵循合法、正當、必要性原則、未經用戶允許采集信息、未列明信息使用辦法、用戶拒絕提供信息后繼續使用信息等行為的最高處罰為違法所得十倍或50萬元罰款(停業整頓、關閉網站、吊銷營業執照除外)，網絡安全法則將罰款拔高到100萬元，并可對相關責任人員最高處以10萬元的罰款。而依據刑法最高可處3年有期徒刑并處罰金。

此次點名通報是否能夠起到應有的效果，是嚴加懲治還是“輕輕放下”，我們要靜待時間給出答案。然而，作為大數據時代微小的個體(用戶)，我們無力抵擋時代的浪潮，每個個體不是站在巨浪之巔，而是腳踩大地。面對APP違法違規獲取個人信息的行徑，我們應該有意識地拿起法律武器維護自身正當權利。

關鍵詞： APP違法 個人信息 騰訊 手機