APP收集信息应有认证标准

　　APP强制授权、越界收集用户隐私，已经成为移动互联网时代的“老大难”问题。建议相关部门建立APP个人信息安全认证制度，按照APP运营商自愿申请的原则，由具备资质的认证机构，依据相关国家标准，对APP收集、存储、传输、处理、使用个人信息等活动作出评价

　　近日，中央网信办、工信部、公安部、国家市场监管总局联合宣布，将于今年1月份至12月份在全国范围内针对消费者集中反映的APP强制授权、过度授权、超范围收集个人信息等突出问题，组织开展APP违法违规收集使用个人信息专项治理。

　　APP强制授权、越界收集用户隐私，已经成为移动互联网时代的“老大难”问题。去年，中消协对100款常用APP开展的测评表明，APP普遍存在过度收集信息、无隐私条款、条款不完整以及不合理格式条款等问题，尤其是“位置”“通讯录好友”“身份”“手机号码”等关键信息成了重灾区。近期，网易云音乐因为更新的《音乐作品授权使用协议书》《网易音乐人服务条款》里涉及再授权，且有“永久”“不可撤销”“不可删除”等表述，引起音乐人的普遍反感。

　　这些知名APP尚且如此，中小企业APP问题更加突出。至于用户信息泄露后引发的骚扰电话、电信诈骗案件，更是屡屡见诸报端，成为风险源头。

　　众多APP如此胆大妄为，有企业逐利天性的因素，也有机制不健全的客观原因。目前，我国对APP究竟能收集哪些信息并没有具体规定，只是散见于《中华人民共和国网络安全法》和中国国家标准化管理委员会颁布的《信息安全技术个人信息安全规范》。《网络安全法》的规定比较原则性，有关部门出台的相关管理规定层级低，可操作性不强，这就在一定程度上造成各家企业各自理解，各自行动，具体怎么做基本看企业自觉。

　　因此，遏制APP违法违规收集个人信息的乱象，首先需要有关部门综合考虑当前APP隐私保护方面的严峻形势，加强隐私保护立法，落实具体措施，提高立法立规水平，为消费者个人信息安全提供更好的法律和制度保护，也让治理有法可依。

　　在实际操作中，各国政府普遍将认证作为防范潜在数据安全风险、保护消费者合法权益的重要手段。因此，建议相关部门建立APP个人信息安全认证制度，按照APP运营商自愿申请的原则，由具备资质的认证机构，依据相关国家标准，对APP收集、存储、传输、处理、使用个人信息等活动作出评价。对合法合规、措施得当的企业，可以颁发安全认证证书并允许认证标识。

　　同时，通过鼓励搜索引擎和应用商店以优先推荐认证APP等方式，引导消费者选用安全的APP产品。通过市场选择机制的引领作用，进一步规范APP运营商研发和推广行为、提升个人信息保护意识和能力，形成解决APP违法违规使用个人信息问题的长效治理机制。

　　对于广大消费者，相关部门应开通申诉渠道，进一步完善消费者个人信息安全问题的投诉举报制度，强化部门沟通合作，严肃查处侵害消费者合法权益的典型问题，发挥典型案例的教育警示作用，提高应用商店及APP开发管理者的诚信守法意识。