法治在線丨應(yīng)用程序成“隱私刺客”過(guò)度收集信息 應(yīng)該怎么防？

　　在當(dāng)今的移動(dòng)互聯(lián)網(wǎng)時(shí)代，App和小程序已經(jīng)融入我們?nèi)粘Ｉ钪幸率匙⌒械确椒矫婷?，這些應(yīng)用程序給我們的生活帶來(lái)便利的同時(shí)，您是否注意到，每當(dāng)啟動(dòng)一款新的App或小程序時(shí)，它們常常請(qǐng)求訪問(wèn)用戶的相機(jī)、通訊錄、身份信息乃至位置信息，面對(duì)這些請(qǐng)求是否必須收集？一旦被收集，這些信息又將流向何方？面對(duì)個(gè)人信息泄露的潛在風(fēng)險(xiǎn)，該怎么防？

　　如今，很多停車(chē)場(chǎng)都安裝了智慧停車(chē)系統(tǒng)，車(chē)主只要通過(guò)手機(jī)操作點(diǎn)幾下就能快速完成繳費(fèi)停車(chē)，然而有些智慧停車(chē)軟件在帶來(lái)便利的同時(shí)，卻隱藏著不小的安全隱患，2025年初，河北省保定市徐水區(qū)人民檢察院在工作中發(fā)現(xiàn)一條線索，當(dāng)?shù)匾豢钪腔弁＼?chē)軟件存在違規(guī)收集個(gè)人信息的情況。

　　檢察官發(fā)現(xiàn)，這款智慧停車(chē)軟件可以任意捆綁5輛車(chē)的車(chē)牌等信息，捆綁后，這5輛車(chē)的車(chē)牌信息只要被停車(chē)場(chǎng)攝像頭采集，就會(huì)被記錄并傳輸?shù)竭@款智慧停車(chē)軟件。據(jù)了解，徐水區(qū)多家醫(yī)院、市民中心、火車(chē)站、汽車(chē)站，還有多個(gè)路邊停車(chē)場(chǎng)都在使用這款智慧停車(chē)軟件，也就是說(shuō)，在這款智慧停車(chē)軟件上捆綁的車(chē)，進(jìn)出上述任何一家停車(chē)場(chǎng)，綁定者都能查到它的位置和進(jìn)出時(shí)間。

　　保定市徐水區(qū)人民檢察院副檢察長(zhǎng) 謝超：如果我去搜索別人的車(chē)輛跟我不知道的車(chē)輛，但是我能夠隨時(shí)關(guān)注到它的出場(chǎng)日期，還有入場(chǎng)日期等敏感信息，包括一些軌跡信息，也能夠清楚看到，泄露信息的風(fēng)險(xiǎn)就很大了。

　　在調(diào)查中，檢察官還發(fā)現(xiàn)，這款智慧停車(chē)軟件在采集車(chē)牌信息之外，還采集到了司機(jī)的人臉圖像。檢察官認(rèn)為，這款智慧停車(chē)軟件超范圍采集人臉信息，沒(méi)有履行告知義務(wù)，違反了個(gè)人信息保護(hù)法的規(guī)定。

　　在查清問(wèn)題后，保定市徐水區(qū)人民檢察院向當(dāng)?shù)匦姓芾聿块T(mén)制發(fā)檢察建議書(shū)，要求他們督促相關(guān)企業(yè)整改。在有關(guān)行政管理部門(mén)的督促下，這款智慧停車(chē)軟件的問(wèn)題得到了整改。

　　不少看似便捷的App，實(shí)則是潛伏在我們身邊的“隱私刺客”。一款A(yù)pp采集了哪些信息？如何采集？本應(yīng)按照《中華人民共和國(guó)個(gè)人信息保護(hù)法》的規(guī)定都應(yīng)該寫(xiě)在隱私政策中，可就在這份“數(shù)據(jù)契約”的背后，又藏著多少侵犯權(quán)益的 “陷阱”？

　　在中國(guó)政法大學(xué)數(shù)據(jù)法治實(shí)驗(yàn)室，和法學(xué)專家一起，在《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》等多部法律框架下，對(duì)能通過(guò)手機(jī)市場(chǎng)下載的 App的隱私政策，從收集、傳輸、使用、交換、銷(xiāo)毀、存儲(chǔ)六個(gè)維度進(jìn)行了檢測(cè)。結(jié)果顯示，一些App的隱私政策中確實(shí)存在違規(guī)收集個(gè)人信息等風(fēng)險(xiǎn)。

　　教育部哲學(xué)社會(huì)科學(xué)實(shí)驗(yàn)室 中國(guó)政法大學(xué)數(shù)據(jù)法治實(shí)驗(yàn)室副主任 王立梅：個(gè)人信息保護(hù)法規(guī)定的所有的條文里面規(guī)定的內(nèi)容都是應(yīng)該寫(xiě)進(jìn)去的，都應(yīng)該寫(xiě)在隱私協(xié)議里面，比如說(shuō)從我是如何收集的、如何存儲(chǔ)的、如何傳輸?shù)摹⑷绾问褂玫?，我將?lái)是不是還有刪除的方式。

　　一款名為“咿呀畫(huà)畫(huà)”的兒童教育類(lèi)App，在其隱私政策中，沒(méi)有任何專門(mén)針對(duì)未成年人的隱私保護(hù)條款。這也就意味著，在這款A(yù)pp個(gè)人信息收集中，忽略了未成年人的特殊權(quán)益，未成年人的個(gè)人信息一旦被不當(dāng)收集、使用或泄露，可能面臨比成年人更大風(fēng)險(xiǎn)。而我國(guó)《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》中明確規(guī)定：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)置專門(mén)的兒童個(gè)人信息保護(hù)規(guī)則和用戶協(xié)議。

　　在“狐貍快跑”“睡前故事會(huì)”等兒童教育類(lèi)App的隱私政策中，僅籠統(tǒng)要求需經(jīng)監(jiān)護(hù)人同意，但均未設(shè)置可核實(shí)的同意方式，不符合《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》相關(guān)要求。

　　兒童教育類(lèi)App的核心用戶大多為未成年人，對(duì)于這一群體的個(gè)人信息保護(hù)的標(biāo)準(zhǔn)本應(yīng)更嚴(yán)苛、更細(xì)化，但在對(duì)58款該類(lèi)App的檢測(cè)中，發(fā)現(xiàn)有“熊貓識(shí)字”等12款A(yù)pp未對(duì)涉及影響用戶重要權(quán)益的內(nèi)容進(jìn)行標(biāo)記，一些重要、核心的條款沒(méi)有加黑加粗提醒，使得用戶的知情權(quán)和選擇權(quán)得不到有效保障，更容易導(dǎo)致未成年人權(quán)益受損。而一些整體隱私政策符合《中華人民共和國(guó)個(gè)人信息保護(hù)法》《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》要求的兒童類(lèi)App，會(huì)對(duì)個(gè)人信息收集的范圍和內(nèi)容等關(guān)鍵信息進(jìn)行特別提示。

　　教育部哲學(xué)社會(huì)科學(xué)實(shí)驗(yàn)室 中國(guó)政法大學(xué)數(shù)據(jù)法治實(shí)驗(yàn)室主任 時(shí)建中：我們?cè)趺慈ケＷo(hù)未成年人，怎么把未成年人的保護(hù)和這些平臺(tái)的法律義務(wù)，以及自我承諾的義務(wù)怎么去做一些匹配，來(lái)看平臺(tái)的隱私保護(hù)是不是有利于對(duì)未成年人的保護(hù)。

　　記者發(fā)現(xiàn)，“超范圍收集個(gè)人信息”的問(wèn)題在不少App中存在，一款名為“動(dòng)感秀”的拍攝美化類(lèi)App，在隱私政策中寫(xiě)到要收集其他軟件信息等與核心功能無(wú)關(guān)的個(gè)人信息。同樣是一款拍攝美化類(lèi)App“證件照相機(jī)”，在隱私政策中提到要收集確切位置信息、讀取通話狀態(tài)和移動(dòng)網(wǎng)絡(luò)信息等。

　　那么這些個(gè)人信息是App所必須收集的嗎？《中華人民共和國(guó)個(gè)人信息保護(hù)法》第六條明確規(guī)定：處理個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍。

　　App實(shí)現(xiàn)處理目的的

　　最小范圍是什么？

　　根據(jù)國(guó)家網(wǎng)信辦、工信部2021年發(fā)布的《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》，其中，拍攝美化類(lèi)App，基本功能服務(wù)為“拍攝、美顏、濾鏡等”，無(wú)須個(gè)人信息，即可使用基本功能服務(wù)。也就是說(shuō)，這幾款A(yù)pp的隱私政策中要求收集的個(gè)人信息，違反了《中華人民共和國(guó)個(gè)人信息保護(hù)法》中的最小必要原則。

　　教育部哲學(xué)社會(huì)科學(xué)實(shí)驗(yàn)室 中國(guó)政法大學(xué)數(shù)據(jù)法治實(shí)驗(yàn)室主任 時(shí)建中：個(gè)人信息或者個(gè)人數(shù)據(jù)的泄露，甚至出現(xiàn)個(gè)人數(shù)據(jù)或個(gè)人信息買(mǎi)賣(mài)，由此產(chǎn)生的網(wǎng)絡(luò)欺詐，即使沒(méi)到這種嚴(yán)重違法的程度，有時(shí)候我們可能會(huì)經(jīng)常收到一些廣告，而那些廣告跟我們?nèi)ラ喿x那些內(nèi)容，跟瀏覽過(guò)的網(wǎng)站，看過(guò)的App，都是高度相關(guān)的。

　　“超范圍收集個(gè)人信息”已成為App領(lǐng)域高頻違規(guī)行為，近年來(lái)國(guó)家網(wǎng)信辦、工信部等監(jiān)管部門(mén)持續(xù)加大整治力度，通過(guò)專項(xiàng)行動(dòng)、限期整改、公開(kāi)通報(bào)等多項(xiàng)舉措，嚴(yán)厲打擊此類(lèi)侵犯用戶個(gè)人信息權(quán)益的違法違規(guī)行為。

　　工信部多次組織App違法違規(guī)問(wèn)題治理工作，對(duì)侵害用戶權(quán)益行為的App進(jìn)行通報(bào)，其中，“微密圈”“pp視頻”“知到”等App就因?yàn)椤俺秶占瘋€(gè)人信息”被通報(bào)或處罰，并要求其按有關(guān)規(guī)定進(jìn)行整改。

　　2025年3月，中央網(wǎng)信辦、工信部、公安部等四部門(mén)開(kāi)展2025年個(gè)人信息保護(hù)系列專項(xiàng)行動(dòng)，聚焦App違法違規(guī)收集使用個(gè)人信息等問(wèn)題展開(kāi)治理。

　　今年以來(lái)，針對(duì)停車(chē)?yán)U費(fèi)等App存在信息泄露風(fēng)險(xiǎn)的現(xiàn)象，多地檢察機(jī)關(guān)在最高檢的指導(dǎo)下，利用檢察公益訴訟手段推動(dòng)治理。

　　以上問(wèn)題都存在于App的隱私政策中，可有多少人會(huì)在安裝一款A(yù)pp時(shí)去看隱私政策？點(diǎn)擊“我已閱讀并同意”只要0.1秒，可要完整讀完一份隱私政策可能要花費(fèi)好幾分鐘，而且還不一定能完全理解。不點(diǎn)同意就不能使用，很多人只能被迫同意授權(quán)，遺留了很多潛在的風(fēng)險(xiǎn)。

　　專家表示，部分企業(yè)受利益驅(qū)使，存在過(guò)度收集個(gè)人信息的傾向。另一方面，《中華人民共和國(guó)個(gè)人信息保護(hù)法》中規(guī)定，收集個(gè)人信息必須要用戶充分知情并同意。這也導(dǎo)致這些企業(yè)把超范圍收集個(gè)人信息這類(lèi)有風(fēng)險(xiǎn)的條款寫(xiě)進(jìn)隱私政策中，看似履行了告知義務(wù)，其實(shí)就是為了通過(guò)用戶的同意來(lái)規(guī)避法律風(fēng)險(xiǎn)。

　　教育部哲學(xué)社會(huì)科學(xué)實(shí)驗(yàn)室 中國(guó)政法大學(xué)數(shù)據(jù)法治實(shí)驗(yàn)室研究人員 韓林睿：這個(gè)隱私政策的文本篇幅是非常長(zhǎng)的，字?jǐn)?shù)篇幅體量達(dá)到萬(wàn)余字，在這樣一個(gè)體量基礎(chǔ)之上，而且它沒(méi)有一些重點(diǎn)的標(biāo)識(shí)，用戶很難第一時(shí)間或者直觀發(fā)現(xiàn)哪些語(yǔ)句的描述是關(guān)于自身利益的。

　　專家認(rèn)為，一份隱私政策并不是簡(jiǎn)單的企業(yè)與用戶之間的 “數(shù)據(jù)契約”，更是一款A(yù)pp的“生存底線”。制定一份合規(guī)、透明、簡(jiǎn)潔的隱私政策，既能明確告知用戶個(gè)人信息采集的情況，也能更好地對(duì)收集個(gè)人信息的行為進(jìn)行規(guī)范，

　　對(duì)此，法律也在探索如何引入第三方專業(yè)機(jī)構(gòu)對(duì)App隱私政策等進(jìn)行監(jiān)督。國(guó)家網(wǎng)信辦、公安部于2025年11月22日發(fā)布的《大型網(wǎng)絡(luò)平臺(tái)個(gè)人信息保護(hù)規(guī)定(征求意見(jiàn)稿)》中也提到，大型網(wǎng)絡(luò)平臺(tái)服務(wù)提供者應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定自行或者委托第三方專業(yè)機(jī)構(gòu)開(kāi)展個(gè)人信息保護(hù)合規(guī)審計(jì)、風(fēng)險(xiǎn)評(píng)估等活動(dòng)，并對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行整改。

　　教育部哲學(xué)社會(huì)科學(xué)實(shí)驗(yàn)室 中國(guó)政法大學(xué)數(shù)據(jù)法治實(shí)驗(yàn)室主任 時(shí)建中：如果讓企業(yè)自己說(shuō)我保護(hù)很好，恐怕它的公信力是不夠的，那么因此這時(shí)就非常有必要引入第三方，對(duì)這些平臺(tái)的保護(hù)情況做一個(gè)獨(dú)立、中立的評(píng)價(jià)。這個(gè)時(shí)候的結(jié)論可能會(huì)更加公平、公正。

　　App的隱私保護(hù)，既要看它是怎么說(shuō)的，也要看它是怎么做的。一份隱私政策應(yīng)該成為清晰的“權(quán)利清單”，而非模糊的“免責(zé)聲明”，讓用戶放心的同時(shí)，也是對(duì)App采集個(gè)人信息行為的約束。監(jiān)管部門(mén)的專項(xiàng)整治、司法機(jī)關(guān)的持續(xù)發(fā)力、第三方監(jiān)督機(jī)制的落地，將個(gè)人信息保護(hù)“事后追責(zé)”與“事前防范”相結(jié)合，把“隱私刺客”關(guān)進(jìn)制度的籠子里，讓用戶在數(shù)字便利中收獲穩(wěn)穩(wěn)的安全感。

　　(總臺(tái)央視記者 曾曉蕾 常楊 祝田夫 袁雨)