移动APP强制授权、过度索权、超范围收集个人信息的现象大量存在，违法违规使用个人信息的问题十分突出

日前有媒体报道， 2019年上半年，国家互联网应急中心累计协调国内177家提供移动应用程序下载服务的平台，下架1190个移动互联网恶意程序。同时，该中心还在监测中发现，在目前下载量较大的千余款移动APP中，每款应用平均收集20项个人信息和设备信息，大量APP存在探测其他APP或读写用户设备文件等异常行为，对用户的个人信息安全造成潜在威胁。

随着移动互联网技术的快速发展，从社交到出行、从办公到娱乐，APP已经应用在了人们生活的方方面面。移动互联网终端应用成为互联网用户上网的首要入口和互联网信息服务的主要形式，这意味着APP的用户安全不仅关乎个人权利的保护，更成为社会公共利益的一部分。

在围绕APP产生的各种问题中，“越界”搜集用户个人信息的关注度始终居高不下。据统计，我国境内应用商店数量已超过200家，上架应用近500万款，下载总量超过万亿次，发展势头迅猛。然而，移动APP强制授权、过度索权、超范围收集个人信息的现象大量存在，违法违规使用个人信息的问题十分突出。用户数据问题之所以常常会牵动舆论神经，不仅仅因为数据商业化运用带来的“大数据杀熟”等问题，更在于一旦出现数据泄露，这些信息往往会为电信诈骗、敲诈勒索、恶意账号注册等犯罪提供“精准制导”。

数字经济时代，以APP安全为代表的网络安全关系到个体层面的隐私保护，产业层面的科技竞争、创新和发展，以及国家层面的数据安全和全球数字竞争力。网络安全政策既要注重保护用户个人权利，也要鼓励全社会充分、合理地使用数据，提升公众对科技和数字经济的信心。

今年以来，国家互联网信息办公室会同有关行业主管部门研究起草了《数据安全管理办法（征求意见稿）》《儿童个人信息网络保护规定（征求意见稿）》等一系列规定，面向社会公开征求意见。而在治理层面，公安部、工信部、网信办等部门也在形成治理合力，公安部等部门持续开展打击整治网络侵犯公民个人信息安全的“净网”专项行动，有力筑牢公民个人信息安全防护墙。

当移动互联网为经济社会发展提供强大驱动力时，也给社会治理带来了新的挑战。对于创新发展中出现的这些新问题，我们应当在治理中充分遵循“包容审慎”的原则，让其在规范中发展、在发展中规范。