人民財評：變APP“常”治為“長”治

在手機搜索引擎中查看某方面資訊后，購物應用的首頁立刻被這類商品“佔領”﹔下載安裝一款功能簡單的手機應用，卻被要求必須開通通訊錄訪問權限，否則便無法使用相關服務……日常生活中，您是否常被這些情況困擾？

近年來，以移動互聯網為代表的現代信息技術日新月異，推動各類應用程序蓬勃發展，APP在架數量和用戶規模持續擴大。人們在享受到生活便利的同時，也不得不為各種過度索權、超范圍收集個人信息等問題“買單”。

針對這類現象，近日，工信部發布《移動互聯網應用程序個人信息保護管理暫行規定（征求意見稿）》，對移動應用程序收集、存儲、使用、加工、傳輸個人信息的活動進行規范和約束。特別值得關注的是，此次新規細化了APP開發運營者、分發平台、第三方服務提供者、終端生產企業等五類相關主體責任義務，實現對APP的全鏈條、全主體、全流程規范。這意味著，承擔個人信息保護將不僅是APP開發運營的責任，分發平台甚至終端企業也將成為“守門人”“責任人”。多主體齊抓共管之下，相信用戶的一系列困擾將逐漸遠去，享受到實實在在的安全感、獲得感。

事實上，為規范APP個人信息使用，相關部門已經多次果斷出手、頻出實招。比如，工信部連續兩年向社會通報並依法嚴懲侵害用戶權益行為的APP﹔前不久，國家網信辦等四部門聯合發文，規定了39種常見類型移動互聯網應用程序的必要個人信息范圍。這些措施為應用個人信息上了一道道鎖，在一定程度上減少了個人信息泄露可能帶來的風險。

但也應該看到，加大個人信息保護力度，諸多問題和挑戰仍然擺在面前。一方面，由於各類APP在開發、運營、分發等不同環節涉及主體較多，個人信息保護責任難以界定，容易出現“踢皮球”的情況。工信部有關負責人就曾表示，APP違規收集個人信息之所以反復出現，與一些企業在整改過程中推諉、阻撓、甚至故意拖延有關。另一方面，我國手機應用數量巨大、種類繁多且更新迭代頻繁，難免出現違規收集個人信息行為“死灰復燃”。

要根除用戶的信息安全困擾，需要相關部門保持高壓態勢、露頭就打，也要將近年來摸索出的成熟經驗轉化為制度規范，從而變“常”治為“長”治，真正堵住APP個人信息收集各個環節中存在的各種漏洞，而此次新規的出台正是一次值得肯定的嘗試。下一步，有關部門仍需繼續完善APP治理標准體系，細化APP收集使用個人信息規范要求，推動制定終端、分發平台等有關權限管控、上架明示等配套標准，與APP個人信息保護標准做好銜接，為企業合規經營提供更為明確的指引。

推動APP個人信息保護治理，既是為了保障用戶利益，也是為了行業健康發展。從短期看，為APP個人信息處理活動劃出底線、明確禁區，有利於引導APP開發應用者自律合規發展，將精力集中在技術研發、產品優化和內容管理上，提供更多優質產品和服務。從長遠看，隻有用戶能夠安心用、放心用，才能激發更大的信息消費潛力。如此才能走向良性循環、實現多方共贏。