四部門聯合整治！個人資訊收集，是該立規矩了

[摘要 ]四部門本次釋出的公告，意義正在於明確資訊收集的邊界，並建立嚴格的約束機制。

1月25日，中央網信辦、工信部、公安部、市場監管總局等四部門召開的新聞釋出會上，國家四部門聯合釋出《關於開展App違法違規收集使用個人資訊專項治理的公告》。

近年來，移動網際網路應用程式(App)得到廣泛應用，在促進經濟社會發展、服務民生等方面發揮了重要作用，對很多人來說，App幾乎已成為生活中不可替代的一部分。

與此同時，App強制授權、過度索權、超範圍收集個人資訊的現象大量存在，違法違規使用個人資訊的問題十分突出，也引起了社會的強烈關注。

2017年上半年，江蘇省消保委的一項“關於手機App侵犯消費者個人資訊保安”的檢測，讓不少手機使用者大吃一驚，安裝過程中常常被要求“讀取通訊錄”“讀取通話記錄”，手機裝了100多個App，其中79個可獲定位，14個會監聽……自己簡直就是一個透明人。這樣一種狀況，隱藏著網民個人資訊被洩露的風險。

在大資料時代，公民不提供基本的資訊會導致一些業務無法開展，但究竟哪些資訊是必要的，哪些資訊不應該被採集，這中間應該有一個邊界。

如果沒有這個邊界，沒有建立明確的約束機制，那麼採集者可能就會只考慮自己一方的方便，實踐中採取“公民提供的資訊越多越好”的傾向，轉而置使用者的利益和安全於不顧。

四部門本次釋出的公告，意義正在於明確資訊收集的邊界，並建立嚴格的約束機制。

眾所周知，網民在手機上下載一個個好玩又好用的App時，總會被詢問“是否同意服務條款”，“使用我的服務，就要交出你的隱私資訊”，儼然就是一個行規。現在《公告》明確，App運營者收集使用個人資訊時不得收集與所提供服務無關的個人資訊，而且強調“不以預設、捆綁、停止安裝使用等手段變相強迫使用者授權，不得違反法律法規和與使用者的約定收集使用個人資訊”，監管部門出手，意味著劃下了一條紅線。

一個行業的健康發展，在外部約束之外，行業內部的自律和自治始終是必要的。四部門的公告中對違規者祭出了“停業整頓”、“吊銷營業執照”等罰則，同時也致力於引導行業自律和自治。在公民資訊保安越來越受到重視的背景下，由主管部門牽頭，“開展App個人資訊保安認證”工作相信一定會受到全行業的歡迎。

輿論也注意到，在此之前，相關法規已對資訊收集的原則作出過明確，如網路安全法規定，“網路運營者收集、使用個人資訊，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用資訊的目的、方式和範圍，並經被收集者同意。”這顯然是四部門本次開展整治活動的法律依據。而在具體的監管中，什麼樣的“同意”才能稱為合法、合規，仍然有待進一步明晰化。

面對亂象，專項治理刻不容緩，相關立法的工作也需要提速。