移動互聯網發展到如今，手機已經成為大家生活中不可缺少的部分，但隨之而來的App越權收集用戶信息的問題越來越突出。

　　針對這類問題，2019年12月30日，國家網信辦、工信部、公安部、國家市場監管總局四部門聯合發布《App違法違規收集使用個人信息行為認定方法》(以下簡稱《方法》)，明確了6大類31種行為屬APP違法違規收集使用個人信息，這為APP經營者設定了收集使用個人信息的紅線，也為監督管理部門認定App違法違規收集使用個人信息行為提供參考，為App運營者自查自糾和網民社會監督提供指引。

　　App違規收集個人信息

　　“賣房，賣車，賣保險，互聯網金融的營銷電話，我都不知道他們是哪里買來的信息。”長江商報記者隨機調查發現，20歲至55歲之間的手機用戶，超九成每天都會接到不同的騷擾電話，大數據時代的到來，個人信息越來越容易泄露，各種營銷電話短信趁機而入。

　　大數據時代，方便了受眾的信息需求，減小了受眾搜尋信息的繁瑣性。但當所有的信息都能夠在互聯網上公之于眾之時，便利也隨之帶來了個人信息安全隱患。2019年，公安部查處4.68億個人身份信息泄露情況。

　　手機App過度采集個人信息呈現普遍趨勢。2018年8月29日，中國消費者協會發布了《App個人信息泄露情況調查報告》。在共計5458份有效問卷中，超八成受訪者曾遭遇個人信息泄露問題。

　　根據調查結果，遇到過個人信息泄露情況的人數占比為85.2%，當消費者個人信息泄露后，約86.5%的受訪者曾收到推銷電話或短信的騷擾，約75%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件，排名位居前三位。

　　App強制授權、過度索權、超范圍收集個人信息等現象也大量存在，違法違規使用個人信息的問題十分突出，成為全社會普遍擔憂的問題。

　　權限是操作系統內置的訪問控制機制，App只有在系統層面獲取了某項權限，才能執行與該權限有關的操作。App專項治理工作組解釋，App獲取READ_CONTACTS(讀通訊錄)權限，就能讀取手機的通訊錄信息;獲取ACCESS_FINE_LOCATION(訪問精準位置)權限，就能得到手機的精確位置信息。

　　利用獲取手機權限，不法分子通過各種途徑收集被泄露出去的個人信息，經過篩選分析用戶特征，從事惡意注冊賬號、電信詐騙甚至綁架勒索等精準犯罪活動，嚴重威脅用戶的生命財產安全。

　　業內人士分析，個人安全意識薄弱和監管不到位是手機App引發個人信息泄露的主要原因。一方面，消費者與手機App服務提供商之間往往處于不對等的地位，只能同意或被迫同意格式條款和信息獲取權限;另一方面，消費者雖有自我保護意識，但缺乏有效的保護手段，不知如何有效保護自己。

　　這些行為都屬違法違規

　　截至去年底，市場上可監測到的App總量達449萬款。海量應用背后，應用市場良莠不齊、魚龍混雜的情況不容忽視。中消協就曾發布過《100款App個人信息收集與隱私政策測評報告》，報告指出，在100款App中有多達91款App存在過度收集用戶個人信息的問題。而像用戶的賬號、密碼、手機號等隱私信息，若是在未經用戶許可的情況下經App隱蔽收集，將會嚴重影響用戶的財產甚至人身安全。

　　自2019年3月建立APP舉報平臺至今，APP違法違規收集使用個人信息專項治理工作組共收到網民舉報信息1.23萬條，涉及2300余款App。

　　此次出臺的《方法》采用羅列的方式，明確了6大類31種行為屬App違法違規收集使用個人信息，這為App經營者設定了收集使用個人信息的紅線，同時也為政府職能部門執法提供了操作指南。

　　《方法》明確了6大類31種行為屬App違法違規收集使用個人信息，認定方法對“未公開收集使用規則”“未明示收集使用個人信息的目的、方式和范圍”“未經用戶同意收集使用個人信息”“違反必要原則，收集與其提供的服務無關的個人信息”“未經同意向他人提供個人信息”“未按法律規定提供刪除或更正個人信息功能”或“未公布投訴、舉報方式等信息”等方面的違法違規行為予以明確。

　　其中，“未明示收集使用個人信息的目的、方式和范圍”的行為包括收集使用個人信息的目的、方式、范圍發生變化時，未以適當方式通知用戶，適當方式包括更新隱私政策等收集使用規則并提醒用戶閱讀等;在申請打開可收集個人信息的權限，或申請收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息時，未同步告知用戶其目的，或者目的不明確、難以理解等。

　　此外，存在用戶明確表示不同意后，仍收集個人信息或打開可收集個人信息的權限，或頻繁征求用戶同意、干擾用戶正常使用;實際收集的個人信息或打開的可收集個人信息權限超出用戶授權范圍;以默認選擇同意隱私政策等非明示方式征求用戶同意等行為的，將認定為“未經用戶同意收集使用個人信息”。