（新华社/图）

2019年9月15日，国家计算机病毒中心发布了《移动App违法违规问题及治理举措》，披露了App和SDK存在的六大类问题，包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。另外，目前针对App违法违规收集使用个人信息的举报平台已经建成，截至9月，已收到近8000条举报信息，其中近三分之一为实名举报。

近年来，随着中国移动互联网的迅速发展，随之而来的移动App强制获取用户授权、超出必要范围收取用户信息等问题日益突出，引起了网民的普遍关切。

为了能更好地向用户提供服务，网络服务提供者有必要收集一定的用户信息，但是收集用户信息必须遵循严格的规则，随意扩大搜集用户信息，侵犯了用户隐私和个人信息权。根据网络安全法第41条规定：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，经被收集者同意，并公开收集、使用规则，不得收集与其提供的服务无关的个人信息。对于违法收集用户信息等行为，可以没收非法所得、罚款，情节严重的，可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

为了规范App的行为，2019年1月，中央网信办、工信部、公安部、市场监管总局等多部门联合开展了App专项治理行动，成立了App专项治理工作组，制定了《App违法违规收集使用个人信息行为认定办法》等一系列指导和政策文件。全国信息安全标准化技术委员会发布的《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》把移动App根据基本业务功能划分成16类，依据个人信息最少够用原则，给出了与每类业务功能相关的必要信息范围。

这些官方的指导和政策文件，为移动App收集用户信息划定了基本的规范，也为实施网络安全法关于用户个人信息的规定提供了依据。这些规范实施后，取得了一定效果，一些知名互联网公司的App在收集用户信息方面收敛了很多。但是，这次国家计算机病毒中心发布的报告显示，包括陌陌、今日头条、京东金融、云闪付等部分下载量很高，应用很广的App，仍然存在超范围收集用户个人信息等问题。

这说明，规范App的行为，不仅仅要依靠官方的监管，还需要用户积极参与，以及互联网行业的自律。

随着权利意识的觉醒，中国互联网用户不再“为了便利可以让渡部分隐私”，转为非常在意保护个人信息。为了鼓励用户参与App治理，要畅通用户投诉机制，并且在接到用户投诉后及时处理并公布处理结果，让用户能够看到投诉所带来的改变，从而鼓励其继续积极维护自己的权益。定期检测并向公众公布App获取用户信息等情况，给用户知情权和选择权也是方法之一，用户知情权是选择权的基础，如果用户充分了解哪些App在不当获取用户权限，就可以用脚投票，卸载相关App，良币驱逐劣币，从而迫使App开发和运营者规范其行为。

互联网大企业应该带头自律，自觉约束自己的行为。作为公司，当然是要追求利润的，但是应该通过合法合理的途径获取利润。除了遵守法律规定，在法律还没有来得及做出规定的新领域，互联网公司应该遵守更高的道德律，充分认识到自己的能力对用户权益可能带来的巨大影响，主动约束自己的行为。2019年5月，中国互联网巨头腾讯创始人、董事会主席兼CEO马化腾首次在公开场合表示，希望“科技向善”成为未来腾讯愿景与使命的一部分。主动维护用户信息安全，应该是中国互联网企业更多履行社会责任的开端。

辛省志