随着移动互联网应用程序App的广泛应用，强制授权、过度索权、超范围收集个人信息的现象层出不穷，消费者个人信息安全保护形势严峻。

　　为此，中央网信办、工业和信息化部、公安部、市场监管总局四部门近日联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称《公告》)，将在全国范围内组织开展App违法违规收集使用个人信息专项治理行动，该专项治理行动将贯穿2019年全年。眼下，App“肆意”窃取个人信息都有哪些乱象?专项治理又如何行动?

　　App权限“越界”肆虐

　　网上搜索“App乱象”，相关搜索结果约有500多万个，有些App要求读取位置、通讯录、相机、录音在内的多个敏感权限，有些还涉及隐私权限提示不全等。如何规范App经营者合理采集、使用消费者个人信息，已迫在眉睫。

　　近日，中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》揭示了一个严峻问题，大多数App仅达及格水平甚至低于及格水平，暴露出我国消费者个人信息保护的脆弱局面。

　　此次测评还发现，10类100款App普遍存在涉嫌过度收集或使用个人信息的情况，多达91款App列出的权限涉嫌“越界”过度收集用户个人信息。其中，出行导航、金融理财、拍摄美化、通信社交和影音播放等5类App中，每款都涉嫌存在过度收集或使用用户信息的情况。

　　这其中，用户的位置信息、通讯录信息、手机号码等个人信息成为过度收集或使用的主要内容。此外，用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。

　　专项治理如何行动?

　　此次四部门针对App联合开展的专项治理行动指向明确，帮助有缺陷、不足的App在服务上完成改进，将严重违规的App清理出市场，希望根治个人信息被过度收集、使用的行业乱象。

　　《公告》为App运营者划定了四条行为准则：App运营者对获取的个人信息安全负责，不收集与所提供服务无关的个人信息;收集个人信息要以通俗易懂、简单明了的方式展示个人信息收集使用规则，并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得违反法律法规和与用户的约定收集使用个人信息;倡导运营者在定向推送新闻、时政、广告时，为用户提供拒绝接收定向推送的选项。

　　《公告》特别强调，将加强对违法违规收集使用个人信息行为的监管和处罚，情节严重的，依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。

　　此外，《公告》还要求相关政府部门组织建立App个人信息安全认证制度，通过技术性、长效性的个人信息保护解决方案，从源头上规范App运营商研发和推广，有效解决App违规违法使用个人信息的问题。(郁芳)