在當(dāng)今的移動(dòng)互聯(lián)網(wǎng)時(shí)代，App和小程序已經(jīng)融入我們?nèi)粘Ｉ钪幸率匙⌒械确椒矫婷?，這些應(yīng)用程序給我們的生活帶來便利的同時(shí)，您是否注意到，每當(dāng)啟動(dòng)一款新的App或小程序時(shí)，它們常常請求訪問用戶的相機(jī)、通訊錄、身份信息乃至位置信息，面對這些請求是否必須收集？一旦被收集，這些信息又將流向何方？面對個(gè)人信息泄露的潛在風(fēng)險(xiǎn)，該怎么防？

如今，很多停車場都安裝了智慧停車系統(tǒng)，車主只要通過手機(jī)操作點(diǎn)幾下就能快速完成繳費(fèi)停車，然而有些智慧停車軟件在帶來便利的同時(shí)，卻隱藏著不小的安全隱患，2025年初，河北省保定市徐水區(qū)人民檢察院在工作中發(fā)現(xiàn)一條線索，當(dāng)?shù)匾豢钪腔弁＼囓浖嬖谶`規(guī)收集個(gè)人信息的情況。

檢察官發(fā)現(xiàn)，這款智慧停車軟件可以任意捆綁5輛車的車牌等信息，捆綁后，這5輛車的車牌信息只要被停車場攝像頭采集，就會(huì)被記錄并傳輸?shù)竭@款智慧停車軟件。據(jù)了解，徐水區(qū)多家醫(yī)院、市民中心、火車站、汽車站，還有多個(gè)路邊停車場都在使用這款智慧停車軟件，也就是說，在這款智慧停車軟件上捆綁的車，進(jìn)出上述任何一家停車場，綁定者都能查到它的位置和進(jìn)出時(shí)間。

保定市徐水區(qū)人民檢察院副檢察長 謝超：如果我去搜索別人的車輛跟我不知道的車輛，但是我能夠隨時(shí)關(guān)注到它的出場日期，還有入場日期等敏感信息，包括一些軌跡信息，也能夠清楚看到，泄露信息的風(fēng)險(xiǎn)就很大了。

在調(diào)查中，檢察官還發(fā)現(xiàn)，這款智慧停車軟件在采集車牌信息之外，還采集到了司機(jī)的人臉圖像。檢察官認(rèn)為，這款智慧停車軟件超范圍采集人臉信息，沒有履行告知義務(wù)，違反了個(gè)人信息保護(hù)法的規(guī)定。

在查清問題后，保定市徐水區(qū)人民檢察院向當(dāng)?shù)匦姓芾聿块T制發(fā)檢察建議書，要求他們督促相關(guān)企業(yè)整改。在有關(guān)行政管理部門的督促下，這款智慧停車軟件的問題得到了整改。

不少看似便捷的App，實(shí)則是潛伏在我們身邊的“隱私刺客”。一款A(yù)pp采集了哪些信息？如何采集？本應(yīng)按照《中華人民共和國個(gè)人信息保護(hù)法》的規(guī)定都應(yīng)該寫在隱私政策中，可就在這份“數(shù)據(jù)契約”的背后，又藏著多少侵犯權(quán)益的 “陷阱”？

在中國政法大學(xué)數(shù)據(jù)法治實(shí)驗(yàn)室，和法學(xué)專家一起，在《中華人民共和國個(gè)人信息保護(hù)法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》等多部法律框架下，對能通過手機(jī)市場下載的 App的隱私政策，從收集、傳輸、使用、交換、銷毀、存儲六個(gè)維度進(jìn)行了檢測。結(jié)果顯示，一些App的隱私政策中確實(shí)存在違規(guī)收集個(gè)人信息等風(fēng)險(xiǎn)。

教育部哲學(xué)社會(huì)科學(xué)實(shí)驗(yàn)室 中國政法大學(xué)數(shù)據(jù)法治實(shí)驗(yàn)室副主任 王立梅：個(gè)人信息保護(hù)法規(guī)定的所有的條文里面規(guī)定的內(nèi)容都是應(yīng)該寫進(jìn)去的，都應(yīng)該寫在隱私協(xié)議里面，比如說從我是如何收集的、如何存儲的、如何傳輸?shù)摹⑷绾问褂玫?，我將來是不是還有刪除的方式。

一款名為“咿呀畫畫”的兒童教育類App，在其隱私政策中，沒有任何專門針對未成年人的隱私保護(hù)條款。這也就意味著，在這款A(yù)pp個(gè)人信息收集中，忽略了未成年人的特殊權(quán)益，未成年人的個(gè)人信息一旦被不當(dāng)收集、使用或泄露，可能面臨比成年人更大風(fēng)險(xiǎn)。而我國《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》中明確規(guī)定：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)設(shè)置專門的兒童個(gè)人信息保護(hù)規(guī)則和用戶協(xié)議。

在“狐貍快跑”“睡前故事會(huì)”等兒童教育類App的隱私政策中，僅籠統(tǒng)要求需經(jīng)監(jiān)護(hù)人同意，但均未設(shè)置可核實(shí)的同意方式，不符合《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》相關(guān)要求。

兒童教育類App的核心用戶大多為未成年人，對于這一群體的個(gè)人信息保護(hù)的標(biāo)準(zhǔn)本應(yīng)更嚴(yán)苛、更細(xì)化，但在對58款該類App的檢測中，發(fā)現(xiàn)有“熊貓識字”等12款A(yù)pp未對涉及影響用戶重要權(quán)益的內(nèi)容進(jìn)行標(biāo)記，一些重要、核心的條款沒有加黑加粗提醒，使得用戶的知情權(quán)和選擇權(quán)得不到有效保障，更容易導(dǎo)致未成年人權(quán)益受損。而一些整體隱私政策符合《中華人民共和國個(gè)人信息保護(hù)法》《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》要求的兒童類App，會(huì)對個(gè)人信息收集的范圍和內(nèi)容等關(guān)鍵信息進(jìn)行特別提示。

教育部哲學(xué)社會(huì)科學(xué)實(shí)驗(yàn)室 中國政法大學(xué)數(shù)據(jù)法治實(shí)驗(yàn)室主任 時(shí)建中：我們怎么去保護(hù)未成年人，怎么把未成年人的保護(hù)和這些平臺的法律義務(wù)，以及自我承諾的義務(wù)怎么去做一些匹配，來看平臺的隱私保護(hù)是不是有利于對未成年人的保護(hù)。

記者發(fā)現(xiàn)，“超范圍收集個(gè)人信息”的問題在不少App中存在，一款名為“動(dòng)感秀”的拍攝美化類App，在隱私政策中寫到要收集其他軟件信息等與核心功能無關(guān)的個(gè)人信息。同樣是一款拍攝美化類App“證件照相機(jī)”，在隱私政策中提到要收集確切位置信息、讀取通話狀態(tài)和移動(dòng)網(wǎng)絡(luò)信息等。

那么這些個(gè)人信息是App所必須收集的嗎？《中華人民共和國個(gè)人信息保護(hù)法》第六條明確規(guī)定：處理個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍。

App實(shí)現(xiàn)處理目的的最小范圍是什么？

根據(jù)國家網(wǎng)信辦、工信部2021年發(fā)布的《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》，其中，拍攝美化類App，基本功能服務(wù)為“拍攝、美顏、濾鏡等”，無須個(gè)人信息，即可使用基本功能服務(wù)。也就是說，這幾款A(yù)pp的隱私政策中要求收集的個(gè)人信息，違反了《中華人民共和國個(gè)人信息保護(hù)法》中的最小必要原則。

教育部哲學(xué)社會(huì)科學(xué)實(shí)驗(yàn)室 中國政法大學(xué)數(shù)據(jù)法治實(shí)驗(yàn)室主任 時(shí)建中：個(gè)人信息或者個(gè)人數(shù)據(jù)的泄露，甚至出現(xiàn)個(gè)人數(shù)據(jù)或個(gè)人信息買賣，由此產(chǎn)生的網(wǎng)絡(luò)欺詐，即使沒到這種嚴(yán)重違法的程度，有時(shí)候我們可能會(huì)經(jīng)常收到一些廣告，而那些廣告跟我們?nèi)ラ喿x那些內(nèi)容，跟瀏覽過的網(wǎng)站，看過的App，都是高度相關(guān)的。

“超范圍收集個(gè)人信息”已成為App領(lǐng)域高頻違規(guī)行為，近年來國家網(wǎng)信辦、工信部等監(jiān)管部門持續(xù)加大整治力度，通過專項(xiàng)行動(dòng)、限期整改、公開通報(bào)等多項(xiàng)舉措，嚴(yán)厲打擊此類侵犯用戶個(gè)人信息權(quán)益的違法違規(guī)行為。

工信部多次組織App違法違規(guī)問題治理工作，對侵害用戶權(quán)益行為的App進(jìn)行通報(bào)，其中，“微密圈”“pp視頻”“知到”等App就因?yàn)椤俺秶占瘋€(gè)人信息”被通報(bào)或處罰，并要求其按有關(guān)規(guī)定進(jìn)行整改。

2025年3月，中央網(wǎng)信辦、工信部、公安部等四部門開展2025年個(gè)人信息保護(hù)系列專項(xiàng)行動(dòng)，聚焦App違法違規(guī)收集使用個(gè)人信息等問題展開治理。

今年以來，針對停車?yán)U費(fèi)等App存在信息泄露風(fēng)險(xiǎn)的現(xiàn)象，多地檢察機(jī)關(guān)在最高檢的指導(dǎo)下，利用檢察公益訴訟手段推動(dòng)治理。

以上問題都存在于App的隱私政策中，可有多少人會(huì)在安裝一款A(yù)pp時(shí)去看隱私政策？點(diǎn)擊“我已閱讀并同意”只要0.1秒，可要完整讀完一份隱私政策可能要花費(fèi)好幾分鐘，而且還不一定能完全理解。不點(diǎn)同意就不能使用，很多人只能被迫同意授權(quán)，遺留了很多潛在的風(fēng)險(xiǎn)。

專家表示，部分企業(yè)受利益驅(qū)使，存在過度收集個(gè)人信息的傾向。另一方面，《中華人民共和國個(gè)人信息保護(hù)法》中規(guī)定，收集個(gè)人信息必須要用戶充分知情并同意。這也導(dǎo)致這些企業(yè)把超范圍收集個(gè)人信息這類有風(fēng)險(xiǎn)的條款寫進(jìn)隱私政策中，看似履行了告知義務(wù)，其實(shí)就是為了通過用戶的同意來規(guī)避法律風(fēng)險(xiǎn)。

教育部哲學(xué)社會(huì)科學(xué)實(shí)驗(yàn)室 中國政法大學(xué)數(shù)據(jù)法治實(shí)驗(yàn)室研究人員 韓林睿：這個(gè)隱私政策的文本篇幅是非常長的，字?jǐn)?shù)篇幅體量達(dá)到萬余字，在這樣一個(gè)體量基礎(chǔ)之上，而且它沒有一些重點(diǎn)的標(biāo)識，用戶很難第一時(shí)間或者直觀發(fā)現(xiàn)哪些語句的描述是關(guān)于自身利益的。

專家認(rèn)為，一份隱私政策并不是簡單的企業(yè)與用戶之間的 “數(shù)據(jù)契約”，更是一款A(yù)pp的“生存底線”。制定一份合規(guī)、透明、簡潔的隱私政策，既能明確告知用戶個(gè)人信息采集的情況，也能更好地對收集個(gè)人信息的行為進(jìn)行規(guī)范，

對此，法律也在探索如何引入第三方專業(yè)機(jī)構(gòu)對App隱私政策等進(jìn)行監(jiān)督。國家網(wǎng)信辦、公安部于2025年11月22日發(fā)布的《大型網(wǎng)絡(luò)平臺個(gè)人信息保護(hù)規(guī)定(征求意見稿)》中也提到，大型網(wǎng)絡(luò)平臺服務(wù)提供者應(yīng)當(dāng)按照國家有關(guān)規(guī)定自行或者委托第三方專業(yè)機(jī)構(gòu)開展個(gè)人信息保護(hù)合規(guī)審計(jì)、風(fēng)險(xiǎn)評估等活動(dòng)，并對發(fā)現(xiàn)的問題進(jìn)行整改。

教育部哲學(xué)社會(huì)科學(xué)實(shí)驗(yàn)室 中國政法大學(xué)數(shù)據(jù)法治實(shí)驗(yàn)室主任 時(shí)建中：如果讓企業(yè)自己說我保護(hù)很好，恐怕它的公信力是不夠的，那么因此這時(shí)就非常有必要引入第三方，對這些平臺的保護(hù)情況做一個(gè)獨(dú)立、中立的評價(jià)。這個(gè)時(shí)候的結(jié)論可能會(huì)更加公平、公正。

App的隱私保護(hù)，既要看它是怎么說的，也要看它是怎么做的。一份隱私政策應(yīng)該成為清晰的“權(quán)利清單”，而非模糊的“免責(zé)聲明”，讓用戶放心的同時(shí)，也是對App采集個(gè)人信息行為的約束。監(jiān)管部門的專項(xiàng)整治、司法機(jī)關(guān)的持續(xù)發(fā)力、第三方監(jiān)督機(jī)制的落地，將個(gè)人信息保護(hù)“事后追責(zé)”與“事前防范”相結(jié)合，把“隱私刺客”關(guān)進(jìn)制度的籠子里，讓用戶在數(shù)字便利中收獲穩(wěn)穩(wěn)的安全感。

編輯：萬林