收集个人信息不能“乱伸手” 规章制度出台打击侵害用户权益行为

近日，工信部通报QQ音乐、小红书、豆瓣等38款App存在超范围收集用户个人信息等违规行为，并提出限期整改要求。这是个人信息保护法本月起施行后涉个人信息领域的最新案例，也是有关部门对重点问题治理开展“回头看”时发现的老问题。

超范围收集个人信息，即App收集个人信息，非服务所必需或无合理应用场景，超范围或超频次收集个人信息，是典型的违规收集用户个人信息行为。除此之外，还有违规使用用户个人信息，如未经用户同意与其他应用共享、使用用户个人信息，如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。此类行为不仅违规，而且涉嫌违法。

其实，惹恼消费者的不仅是App过度收集个人信息，更因其偷偷摸摸的行事方式。从法律上讲，消费者有同意权、知情权，享有“退订”“屏蔽”“举报”的权利。信息处理者处理个人信息应当遵循公开、透明原则，公开个人信息处理规则，明示处理的目的、方式和范围。然而，平台企业以其自动化决策方式，根据所收集的个人信息进行数字画像，“算”出特征模型，为下一步精准营销等作准备，甚至导致“算法歧视”“大数据杀熟”。

技术的发展不断促成权利的成长。一方面要保护个人信息权益，织密保护网，防止“出圈”;另一方面也要促进个人信息合理利用，取之有道、用之有度。随着一系列规章制度出台，对侵害用户权益行为的整治力度也在持续加大。截至9月末，国内市场上监测到的App数量为274万款，比8月末净减少8万款。

解铃还须系铃人。揭开App的面纱，背后“算法”等技术的操控者才是罪魁祸首。平台企业按法律要求要定期发布个人信息保护社会责任报告，接受社会监督，不能简单把“杀熟”的责任推诿给计算机系统和算法。违反个人信息保护法有关规定的，相关负责人员不仅将被处最高100万元罚款，而且有可能被禁止从业。

此次通报App违规行为，只是相关部门履行法定职责的第一步。限期整改不到位者必遭重罚。同时，保护个人信息，并非制定出台法律规章制度就能高枕无忧。关键是在法律实施后严格执行，划清界限、明确责任，加大违法成本。同时，强化执法监督，科学研判，提升监管水平，增强预判预防能力，只有管住向个人信息随意乱伸手的App，才能实现善治目的。(李万祥)

关键词： 乱伸手 工信部 违规APP 个人信息