法治在線丨應(yīng)用程序成“隱私刺客”過度收集信息 應(yīng)該怎么防？

　　在當今的移動互聯(lián)網(wǎng)時代，App和小程序已經(jīng)融入我們?nèi)粘Ｉ钪幸率匙⌒械确椒矫婷妫@些應(yīng)用程序給我們的生活帶來便利的同時，您是否注意到，每當啟動一款新的App或小程序時，它們常常請求訪問用戶的相機、通訊錄、身份信息乃至位置信息，面對這些請求是否必須收集？一旦被收集，這些信息又將流向何方？面對個人信息泄露的潛在風險，該怎么防？

　　如今，很多停車場都安裝了智慧停車系統(tǒng)，車主只要通過手機操作點幾下就能快速完成繳費停車，然而有些智慧停車軟件在帶來便利的同時，卻隱藏著不小的安全隱患，2025年初，河北省保定市徐水區(qū)人民檢察院在工作中發(fā)現(xiàn)一條線索，當?shù)匾豢钪腔弁＼囓浖嬖谶`規(guī)收集個人信息的情況。

　　檢察官發(fā)現(xiàn)，這款智慧停車軟件可以任意捆綁5輛車的車牌等信息，捆綁后，這5輛車的車牌信息只要被停車場攝像頭采集，就會被記錄并傳輸?shù)竭@款智慧停車軟件。據(jù)了解，徐水區(qū)多家醫(yī)院、市民中心、火車站、汽車站，還有多個路邊停車場都在使用這款智慧停車軟件，也就是說，在這款智慧停車軟件上捆綁的車，進出上述任何一家停車場，綁定者都能查到它的位置和進出時間。

　　保定市徐水區(qū)人民檢察院副檢察長 謝超：如果我去搜索別人的車輛跟我不知道的車輛，但是我能夠隨時關(guān)注到它的出場日期，還有入場日期等敏感信息，包括一些軌跡信息，也能夠清楚看到，泄露信息的風險就很大了。

　　在調(diào)查中，檢察官還發(fā)現(xiàn)，這款智慧停車軟件在采集車牌信息之外，還采集到了司機的人臉圖像。檢察官認為，這款智慧停車軟件超范圍采集人臉信息，沒有履行告知義務(wù)，違反了個人信息保護法的規(guī)定。

　　在查清問題后，保定市徐水區(qū)人民檢察院向當?shù)匦姓芾聿块T制發(fā)檢察建議書，要求他們督促相關(guān)企業(yè)整改。在有關(guān)行政管理部門的督促下，這款智慧停車軟件的問題得到了整改。

　　不少看似便捷的App，實則是潛伏在我們身邊的“隱私刺客”。一款A(yù)pp采集了哪些信息？如何采集？本應(yīng)按照《中華人民共和國個人信息保護法》的規(guī)定都應(yīng)該寫在隱私政策中，可就在這份“數(shù)據(jù)契約”的背后，又藏著多少侵犯權(quán)益的 “陷阱”？

　　在中國政法大學(xué)數(shù)據(jù)法治實驗室，和法學(xué)專家一起，在《中華人民共和國個人信息保護法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》等多部法律框架下，對能通過手機市場下載的 App的隱私政策，從收集、傳輸、使用、交換、銷毀、存儲六個維度進行了檢測。結(jié)果顯示，一些App的隱私政策中確實存在違規(guī)收集個人信息等風險。

　　教育部哲學(xué)社會科學(xué)實驗室 中國政法大學(xué)數(shù)據(jù)法治實驗室副主任 王立梅：個人信息保護法規(guī)定的所有的條文里面規(guī)定的內(nèi)容都是應(yīng)該寫進去的，都應(yīng)該寫在隱私協(xié)議里面，比如說從我是如何收集的、如何存儲的、如何傳輸?shù)摹⑷绾问褂玫模覍硎遣皇沁€有刪除的方式。

　　一款名為“咿呀畫畫”的兒童教育類App，在其隱私政策中，沒有任何專門針對未成年人的隱私保護條款。這也就意味著，在這款A(yù)pp個人信息收集中，忽略了未成年人的特殊權(quán)益，未成年人的個人信息一旦被不當收集、使用或泄露，可能面臨比成年人更大風險。而我國《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》中明確規(guī)定：網(wǎng)絡(luò)運營者應(yīng)當設(shè)置專門的兒童個人信息保護規(guī)則和用戶協(xié)議。

　　在“狐貍快跑”“睡前故事會”等兒童教育類App的隱私政策中，僅籠統(tǒng)要求需經(jīng)監(jiān)護人同意，但均未設(shè)置可核實的同意方式，不符合《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》相關(guān)要求。

　　兒童教育類App的核心用戶大多為未成年人，對于這一群體的個人信息保護的標準本應(yīng)更嚴苛、更細化，但在對58款該類App的檢測中，發(fā)現(xiàn)有“熊貓識字”等12款A(yù)pp未對涉及影響用戶重要權(quán)益的內(nèi)容進行標記，一些重要、核心的條款沒有加黑加粗提醒，使得用戶的知情權(quán)和選擇權(quán)得不到有效保障，更容易導(dǎo)致未成年人權(quán)益受損。而一些整體隱私政策符合《中華人民共和國個人信息保護法》《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》要求的兒童類App，會對個人信息收集的范圍和內(nèi)容等關(guān)鍵信息進行特別提示。

　　教育部哲學(xué)社會科學(xué)實驗室 中國政法大學(xué)數(shù)據(jù)法治實驗室主任 時建中：我們怎么去保護未成年人，怎么把未成年人的保護和這些平臺的法律義務(wù)，以及自我承諾的義務(wù)怎么去做一些匹配，來看平臺的隱私保護是不是有利于對未成年人的保護。

　　記者發(fā)現(xiàn)，“超范圍收集個人信息”的問題在不少App中存在，一款名為“動感秀”的拍攝美化類App，在隱私政策中寫到要收集其他軟件信息等與核心功能無關(guān)的個人信息。同樣是一款拍攝美化類App“證件照相機”，在隱私政策中提到要收集確切位置信息、讀取通話狀態(tài)和移動網(wǎng)絡(luò)信息等。

　　那么這些個人信息是App所必須收集的嗎？《中華人民共和國個人信息保護法》第六條明確規(guī)定：處理個人信息應(yīng)當限于實現(xiàn)處理目的的最小范圍。

　　App實現(xiàn)處理目的的

　　最小范圍是什么？

　　根據(jù)國家網(wǎng)信辦、工信部2021年發(fā)布的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》，其中，拍攝美化類App，基本功能服務(wù)為“拍攝、美顏、濾鏡等”，無須個人信息，即可使用基本功能服務(wù)。也就是說，這幾款A(yù)pp的隱私政策中要求收集的個人信息，違反了《中華人民共和國個人信息保護法》中的最小必要原則。

　　教育部哲學(xué)社會科學(xué)實驗室 中國政法大學(xué)數(shù)據(jù)法治實驗室主任 時建中：個人信息或者個人數(shù)據(jù)的泄露，甚至出現(xiàn)個人數(shù)據(jù)或個人信息買賣，由此產(chǎn)生的網(wǎng)絡(luò)欺詐，即使沒到這種嚴重違法的程度，有時候我們可能會經(jīng)常收到一些廣告，而那些廣告跟我們?nèi)ラ喿x那些內(nèi)容，跟瀏覽過的網(wǎng)站，看過的App，都是高度相關(guān)的。

　　“超范圍收集個人信息”已成為App領(lǐng)域高頻違規(guī)行為，近年來國家網(wǎng)信辦、工信部等監(jiān)管部門持續(xù)加大整治力度，通過專項行動、限期整改、公開通報等多項舉措，嚴厲打擊此類侵犯用戶個人信息權(quán)益的違法違規(guī)行為。

　　工信部多次組織App違法違規(guī)問題治理工作，對侵害用戶權(quán)益行為的App進行通報，其中，“微密圈”“pp視頻”“知到”等App就因為“超范圍收集個人信息”被通報或處罰，并要求其按有關(guān)規(guī)定進行整改。

　　2025年3月，中央網(wǎng)信辦、工信部、公安部等四部門開展2025年個人信息保護系列專項行動，聚焦App違法違規(guī)收集使用個人信息等問題展開治理。

　　今年以來，針對停車繳費等App存在信息泄露風險的現(xiàn)象，多地檢察機關(guān)在最高檢的指導(dǎo)下，利用檢察公益訴訟手段推動治理。

　　以上問題都存在于App的隱私政策中，可有多少人會在安裝一款A(yù)pp時去看隱私政策？點擊“我已閱讀并同意”只要0.1秒，可要完整讀完一份隱私政策可能要花費好幾分鐘，而且還不一定能完全理解。不點同意就不能使用，很多人只能被迫同意授權(quán)，遺留了很多潛在的風險。

　　專家表示，部分企業(yè)受利益驅(qū)使，存在過度收集個人信息的傾向。另一方面，《中華人民共和國個人信息保護法》中規(guī)定，收集個人信息必須要用戶充分知情并同意。這也導(dǎo)致這些企業(yè)把超范圍收集個人信息這類有風險的條款寫進隱私政策中，看似履行了告知義務(wù)，其實就是為了通過用戶的同意來規(guī)避法律風險。

　　教育部哲學(xué)社會科學(xué)實驗室 中國政法大學(xué)數(shù)據(jù)法治實驗室研究人員 韓林睿：這個隱私政策的文本篇幅是非常長的，字數(shù)篇幅體量達到萬余字，在這樣一個體量基礎(chǔ)之上，而且它沒有一些重點的標識，用戶很難第一時間或者直觀發(fā)現(xiàn)哪些語句的描述是關(guān)于自身利益的。

　　專家認為，一份隱私政策并不是簡單的企業(yè)與用戶之間的 “數(shù)據(jù)契約”，更是一款A(yù)pp的“生存底線”。制定一份合規(guī)、透明、簡潔的隱私政策，既能明確告知用戶個人信息采集的情況，也能更好地對收集個人信息的行為進行規(guī)范，

　　對此，法律也在探索如何引入第三方專業(yè)機構(gòu)對App隱私政策等進行監(jiān)督。國家網(wǎng)信辦、公安部于2025年11月22日發(fā)布的《大型網(wǎng)絡(luò)平臺個人信息保護規(guī)定(征求意見稿)》中也提到，大型網(wǎng)絡(luò)平臺服務(wù)提供者應(yīng)當按照國家有關(guān)規(guī)定自行或者委托第三方專業(yè)機構(gòu)開展個人信息保護合規(guī)審計、風險評估等活動，并對發(fā)現(xiàn)的問題進行整改。

　　教育部哲學(xué)社會科學(xué)實驗室 中國政法大學(xué)數(shù)據(jù)法治實驗室主任 時建中：如果讓企業(yè)自己說我保護很好，恐怕它的公信力是不夠的，那么因此這時就非常有必要引入第三方，對這些平臺的保護情況做一個獨立、中立的評價。這個時候的結(jié)論可能會更加公平、公正。

　　App的隱私保護，既要看它是怎么說的，也要看它是怎么做的。一份隱私政策應(yīng)該成為清晰的“權(quán)利清單”，而非模糊的“免責聲明”，讓用戶放心的同時，也是對App采集個人信息行為的約束。監(jiān)管部門的專項整治、司法機關(guān)的持續(xù)發(fā)力、第三方監(jiān)督機制的落地，將個人信息保護“事后追責”與“事前防范”相結(jié)合，把“隱私刺客”關(guān)進制度的籠子里，讓用戶在數(shù)字便利中收獲穩(wěn)穩(wěn)的安全感。

　　(總臺央視記者 曾曉蕾 常楊 祝田夫 袁雨)