热点：治 理个人信息泄露，从 APP开始

 一、理论政策

《中华人民共和国网络安全法》已于2017年6月1日起施行，这是我国网络领域的基础性法律，明确加强了对个人信息的保护，打击网络诈骗。

中央网信办等四部门决定自2019年1月至12月，在全国范围组织开展APP违法违规收集使用个人信息专项治理。为切实保障公民信息安全，有必要对APP收集使用个人信息加以限制，使之符合合法、正当、必要原则。

(一)问题表现

1.APP过度收集用户信息

中国互联网协会表示，通过技术检测以及用户举报发现，携程旅行、QQ音乐、酷我音乐等14款APP疑似存在过度收集“短信”“通讯录”“位置”“录音”等用户敏感信息，未经用户同意收集使用用户个人信息等问题。

2.互联网企业在加强用户个人信息保护方面不规范

在发生信息泄露、滥用用户个人信息等信息安全事件后，用户经常遇到投诉无门、部门之间推诿扯皮的问题。

(二)原因分析

1.服务提供商和用户之间存在明显不对等关系;

相对于用户，服务提供商明显占据优势地位，其在服务协议中事先设置“默认同意”，如果用户取消勾选同意，将不能享有该项服务内容，用户处于被动地位，缺乏充分的自主选择权。

2.“默认同意”的法律定性及相应法律责任并不明晰;

“默认同意”的法律定性及相应法律责任并不明晰，因此，不少网络服务提供商会“打擦边球”，侵犯用户权益。

3.企业收集的数据越多，营销价值就可能越大。

大数据时代，没人知道哪些数据会成为未来商业发展的重点，因此拥有足够多的数据才是重点，比如，很多手机APP在安装时都会出现“是否允许访问您的位置”提示，这就是为了收集用户的活动范围，从而了解用户的行为习惯。

(三)影响分析

1.对企业来说，个人信息意味着较高的商业价值;

2.对个人来说，一旦信息泄露，将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力，造成个人信息扩散范围和用途的不可控，可能对个人信息主体人身和财产带来重大风险。