手机App越来越方便人们的生活，但也存在很多问题。近日，江苏省消协对外通报了关于手机应用程序侵犯消费者个人信息安全的有关情况：经对涉及购买类、阅读类、支付类、旅游类等服务领域，用户较多且具有一定行业代表性的27家手机应用程序（“APP”）开发企业进行调查，发现普遍存在侵犯消费者个人信息安全的共性问题。

存在的主要问题：

（一）手机APP获取权限未尽到告知义务，侵犯知情权。

绝大多数手机APP在安装前后均无明示告知消费者会获取哪些权限及获取权限后收集、使用个人信息的目的、方式、范围及风险。目前消费者所见的权限告知均来自下载前的软件应用市场或是安装前的手机操作系统，但是此种告知既不全面也未以显著方式提请注意，更不能替代手机APP开发企业自身的告知义务。

（二）手机APP获取权限未直接提供消费者选择的机会，并存在默认选择的现象，侵犯消费者的选择权。

绝大多数手机APP下载安装完成前均未向消费者提供权限选择的机会，只有极少品牌部分机型会在手机APP安装完成前有明确提示并选择，且存在默认开通所有权限的情况。经调查，只有部分安卓6.0版本以上的手机操作系统会在消费者使用手机APP过程中对少数权限进行触发提示选择，大多数品牌和型号的手机需消费者自行进入手机设置中进行手动选择，且没有任何提示或说明。

（三）APP过度收集消费者个人信息。

手机APP需要获取相应的权限方能正常使用，如最基础的网络权限。调查发现，绝大多数手机APP在开发时就通过设置权限获取列表的方式，利用安装时的权限获取资质申请了大量的手机权限，远远超出手机APP正常为消费者服务所必须获取的权限。所申请权限中，大多都涉及到消费者个人信息的获取（包括但不限于“读取或增删联系人”、“读取或增删通话记录”“读取或增删短彩信”“发送短彩信”、“精确定位并获取行动轨迹”）。据调查，这些涉及消费者个人信息的权限可能只是在手机APP的某一场景中使用，取消获取并不会影响软件的正常运行。而这些涉及到消费者个人信息的权限一旦被手机APP获取后，除非消费者自己主动取消，否则将一直处于允许获取状态，若手机APP安全措施不到位，消费者个人信息存在泄露、丢失的风险。

（四）未能建立较为完善的个人信息保护规则和措施。

大部分手机APP开发企业能够提供基于消费者注册使用后的个人隐私和个人信息保护以及自身数据库安全措施，但对于手机APP安装后直接获取的消费者个人信息，以及非注册用户的个人信息并未有明确的保护措施，只有少量企业针对浏览用户有相应的保护措施。此外，对于注册用户放弃使用相关手机APP的个人信息删除与销毁，大部分企业均未有明确的措施和完善的保护制度。

对此，我建议：

一是行业主管部门要积极携手省消协，督促手机APP开发企业整改到位。省通信管理局应与省消协加强协作，加大工作力度，对发现问题的手机APP开发企业坚决要求整改到位，维护消费者的个人信息安全权，共同营造安全、放心的消费环境。省消协应持续跟踪，定时向社会公布行业整改进展。对于整改不到位的手机APP开发企业应采取进一步的法律措施。

二是在立法过程中，要平衡好发展与保护的关系以及发展与安全的关系。要做到这两类平衡，关键在于把决定权交还给用户，因为任何代表用户或者代替用户作出的一刀切规则，都有可能打破这个平衡。用户信息安全与多主体相关，其保护工作需要多元共治。其中，国家的法规政策是用户信息安全保护体系的重要支撑，相关法规政策是否精准有效，对于保护用户信息安全、推动互联网产业健康发展至关重要。
    三是从执法层面来说，建议有关部门能有效区分合法合规的数字产业和打着大数据旗号的黑色产业，然后有针对性地进行打击。信息安全与隐私保护是一个非常复杂的系统性问题，从司法层面来说，尽管路径方向很明确，但是实践起来还有很多障碍，最大的问题在于受害者很难举证，难以胜诉，或者即便胜诉，也可能输了金钱和时间，得到的收益与投入不对等，司法层面的这些问题应该得到完善。

四是要尽快建立有效的追溯和追责机制。目前用户使用的400多万款APP中，究竟有几款可以实现追溯？是谁开发的？内容检测是谁负责的？在哪个应用商店下载的？是否提示用户APP有没有得到认可的第三方机构检测？ 遏制个人信息泄露现象，应当尽快建立有效的追溯和追责机制，如果可以有效追溯这些环节，厘清责任归属，从根本上解决问题。