浅析移动互联网应用对个人信息的保护

冯诗宇 郑承华

摘要：大数据时代背景下，数据成为重要的生产资料，搜集的用户数据越多，企业价值越大。而随着企业数据收集能力的增强，也会导致用户个人信息遭到侵犯。本文通过介绍个人信息的概念，分析移动互联网应用在收集个人信息中存在问题，以及个人信息保护在法律层面的问题，归纳总结提出建议。使移动互联网应用更加合法化，充分发挥它们给用户带来的便利。

关键词：移动互联网应用;个人信息;保护

中图分类号：TP311.13;TP309   文献标识码：A   文章编号：1672-9129（2020）16-0059-01

移动互联网应用（App）个人信息安全日益成为社会各界及监管机构关注的热点问题。随着数据价值上升吸引力增大，网络攻击形势也变得严峻，而企业内部管理不完善，防护能力不足易导致数据泄露，应用安全水平堪忧。为了保护个人信息安全，我国相继出台了一系列网络信息保护的法律法规，目的是为了维护网络交易秩序，加强互联网科技创新企业对客户个人信息保护。企业想要更好地发展，需要规范自身的行为，转变经营策略，注重客户信誉，对员工进行普法教育，赢得客户信赖。

1 移动互联网应用收集使用个人信息概述

1.1个人信息的概念。根据《民法典》第1034条第二款规定，“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。” 个人信息主体依法对其的个人信息享有支配、控制并排除他人侵害的权利。其权利内容具体包括信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权和信息报酬请求权。

1.2互联网应用在收集个人信息中存在的问题。根据2019年移动互联网个人信息安全报告，移动互联网产业对社会经济发展的基础性作用日益突显。越来越多的移动互联网应用（APP）出现在人们的生活、学习、工作中，逐步成为用户信息数据的重要载体。导致用户个人信息保护态势愈加严峻。APP用户个人信息安全相关投诉量急剧上升，严重侵犯用户权益、影响产业发展、甚至威胁国家安全。[1]

2 移动互联网应用收集个人信息的发展现状

2.1互联网应用在收集个人信息中存在的问题。《中华人民共和国网络安全法》第四十一条确定了网络运营者收集个人信息的原则，强调了个人信息收集过程中的透明度，和用户自主选择权，同时强调了信息采集者必须合法使用和保存个人信息。但当前移动互联网应用中仍存在个人信息的安全问题，导致网络使用者个人信息的泄露，甚至造成对人身、财产的侵犯。[2]

（1）超范围收集个人信息。《网络安全实践指南》中规定移动互联网应用所收集的个人信息是为了满足个人信息主体的具体使用需求。目前，很多APP通过获取和调用用户设备权限，过度收集个人用户信息，超出了必要范围，给个人信息造成了潜在的危险。个人信息一但被获取并泄露，将给用户带来严重影响。

（2）强制授权。各类互联网应用（APP）层出不穷，与我们的日常生活息息相关。正因如此，“强制授权”也成为了移动互联网应用生态中的一颗毒瘤。例如，一些应用如果不开通授权，就无法正常使用，甚至当用户禁止应用获得一些权限时，将直接退出应用，导致无法使用。

（3）过度索權。通过大量调查，移动互联网应用在日常使用中普遍需要获取位置信息、储存卡信息、联系人信息等我们在正常使用应用过程中APP不必要获取的隐私权限。

例如，我们在使用社交通讯类APP时，普遍要求获取“读取联系人”的权限，为的是我们方便我们查找手机联系人在这些应用中的账号，但难免有些不法APP非法使用所获取的个人信息，侵害用户。

2.2用户对个人信息的安全意识较低。

（1）用户的信息易泄露。大数据时代为网络用户提供了便利，但也增加了隐私泄露的途径。例如社交通讯类APP窃取我们的联系人信息;实用工具类APP监视我们的查询记录;购物快递类APP窥探我们的购物习惯等。

（2）部分用户不够注重个人隐私。用户使用手机的用途大部分为：娱乐、购物、社交、工作、学习，说明对于APP的利用具有一定的目的性，知道利用APP来做什么。但对于使用软件前的个人隐私协议，部分用户不够重视，不在意内容直接同意。

2.3互联网应用对个人信息的保护机制不健全。

（1）未成年人保护机制不健全。不少不使用实名制或者将实名制形同虚设，无需输入身份证号，从第三方支付平台也可充值或者打赏。近年来，未成年人为网络游戏或直播平台支付了巨额费用，致使家长与平台产生纠纷的案例层出不穷。

（2）相关法律不完善。目前专门保护个人信息的法律法规尚未出台，虽然《消费者权益保护法》《网络安全法》以及即将施行的《民法典》等法律法规中，都存在保护个人信息的条款。但这些法律条款不够集中，针对性不强，对个人信息保护也远远不够。

3 移动互联网应用企业应该做出的改进

3.1规范企业的主体责任。企业应该加强自身安全建设，加强行业自律，明确企业主体责任，规范收集适用规则，信息共享规则，明确责任归属，规范推送及权限调用，加强用户可知可控的权利，提高应用的防护能力，保障用户的合法权益。[1]

3.2完善未成年人保护机制。企业应该落实APP的实名制度，出台或完善未成年人保护条例，防止不利于未成年人思想发展的现象影响未成年人的成长;同时给未成年人建立正确的保护意识，加强未成年人的思想道德建设，正确的引导未成年人使用互联网应用。

3.3积极宣传、正确引导用户保护个人信息。据调查，用户对于个人信息保护的意识并不强烈。我们需要利用互联网或者媒体等手段积极宣传个人信息的重要性，提高用户的法律意识，让用户学会利用国家法律法规来保障自己的合法权益。

参考文献：

[1]宁华，王艳红，王宇晓，APP个人信息安全现状问题及应对政策[J].质量与认证，2020（04）：33-35

[2]郭庆平，规范手机APP对个人信息的收集[C].IMI研究动态，2018（03）：512-514