4月22日，国家网络与信息安全信息通报中心发布通报，67款移动应用因违法违规收集使用个人信息被点名，其中包括政务类、金融类、工具类等多个领域的应用。

　　近年来，个人信息保护的重要性越来越受到社会各界的广泛关注。针对人民群众反映强烈的APP非法获取、超范围收集、过度索权等侵害个人信息的现象，从完善法律法规到常态化检测通报，从互联网平台和企业利用技术手段不断提升信息安全防护水平，到公众的个人信息保护意识逐渐增强，公民的个人信息安全“防护网”越织越密。然而，从此次通报情况来看，APP违法违规收集使用个人信息“顽疾”难除，“数据收割”屡禁不止，背后隐藏着错综复杂的原因。除了通报与下架，还需从更深层次的治理逻辑中寻找答案。

图源：公安部网安局

　　“数据贪婪”成为违规行为的“生存土壤”。部分企业为追求短期利益，超范围收集用户位置、通讯录、生物识别信息，甚至将数据非法转售给第三方。此次通报的《血糖记录本》等23款应用向第三方提供个人信息，包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息，未做匿名化处理隐私政策。《甘肃高速》等35款应用隐私政策未逐一列出APP（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。

　　面临“打地鼠”式治理困境。一方面，治理对象逐步从头部企业APP向中小型企业APP扩展，后者在个人信息保护方面整改力度不足；另一方面，典型问题经过曝光、整改后，剩余问题成为治理工作“深水区”，在问题识别、评估、判定等方面有待加强。例如，《客很多》等应用使用混淆代码隐藏核心逻辑，监管部门需耗时数月完成逆向分析。部分应用在用户卸载后仍持续上传历史操作记录，这种隐蔽的行为给监管带来了困难。

　　法律的生命在于实施。《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》的相继出台，为个人信息保护提供了坚实的法律支撑，划定了企业行为的红线。上月底，中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布公告，围绕六大重点问题开展系列专项行动，其中排在首位的就是APP（含小程序、公众号、快应用）违法违规收集使用个人信息。在整治的同时，可将打击重点放在精准营销、黑市倒卖等源头，切实斩断违规收集信息链条，铲除“野草滋生”的土壤。

　　面对APP违规收集信息的严峻挑战，还要打破“技术黑产升级—监管被动应对”的恶性循环。比如推动应用商店落实合规准入责任，利用AI技术实时监测APP行为，识别超范围收集、隐蔽传输等异常操作。建立数据流动溯源机制，确保违规行为可追踪、可定责，无处遁形。这不仅是对用户权益的切实保护，更是数字经济健康发展的基石。

　　个人信息保护并非单纯的合规问题，而是关乎数字社会信任基石的系统工程。相关部门强化立法与执法，头部企业牵头制定行业标准，推动数据收集“透明化”、使用“去标识化”，加强公众教育引导，培养“最小授权”使用习惯……只有多方努力“多元共治”，真正构筑起个人信息的“安全堤坝”，才能让用户的每一次点击与授权，成为信任的基石而非风险的源头。

　　撰文 尹贵龙