國家互聯(lián)網(wǎng)信息辦公室、工信部等四部門12月30日聯(lián)合印發(fā)《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》（簡稱《方法》）。《方法》明確了哪些行為分別可被認(rèn)定為“未公開收集使用規(guī)則”“未明示收集使用個人信息的目的、方式和范圍”“未經(jīng)用戶同意收集使用個人信息”“違反必要原則，收集與其提供的服務(wù)無關(guān)的個人信息”等。

　　2017年6月1日起施行的《網(wǎng)絡(luò)安全法》和2018年5月1日起施行的國家標(biāo)準(zhǔn)《信息安全技術(shù)個人信息安全規(guī)范》，都對包括App在內(nèi)的網(wǎng)絡(luò)運營者收集、使用個人信息做出了相應(yīng)規(guī)范，但從落實情況看不太理想。比如幾天前，App專項治理工作組發(fā)布的通告顯示，在近期評估中發(fā)現(xiàn)57款A(yù)pp存在收集使用個人信息問題，4款A(yù)pp未完成整改。公安部、工信部也披露了相關(guān)問題。

　　App違法違規(guī)收集使用個人信息行為，侵害了用戶多種權(quán)益。要規(guī)范App行為、保障用戶權(quán)益，必須在現(xiàn)有法律和國家標(biāo)準(zhǔn)的基礎(chǔ)上，進(jìn)一步完善制度措施。有關(guān)部門此次發(fā)布《方法》，旨在落實《網(wǎng)絡(luò)安全法》等法律中有關(guān)個人信息條款：其一，便于監(jiān)管者準(zhǔn)確認(rèn)定違法行為；其二，督促App運營者自律；其三，引導(dǎo)輿論和用戶監(jiān)督App。

　　此前，由于相關(guān)法律法規(guī)規(guī)定過于寬泛，客觀上讓一些侵權(quán)App有了可乘之機(jī)。比如法律規(guī)定“應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則”，但認(rèn)定違反該原則缺乏細(xì)則安排。《方法》明確6種行為違反必要原則，有望堵上某些App侵權(quán)、狡辯的漏洞。再如法律規(guī)定“公開收集、使用規(guī)則”，某些App會利用法律表述模糊打“擦邊球”，《方法》明確4種行為可被認(rèn)定為“未公開收集使用規(guī)則”。

　　也就是說，針對App運營者利用法律原則性規(guī)定打“擦邊球”的各種行為，《方法》及時堵上了漏洞。尤其是多處涉及細(xì)節(jié)的制度設(shè)計值得肯定，如有關(guān)收集使用規(guī)則的內(nèi)容晦澀難懂、冗長繁瑣，用戶難以理解，可被認(rèn)定為“未明示收集使用個人信息的目的、方式和范圍”。這是人性化考慮，既便于用戶準(zhǔn)確理解，又能防止運營商利用專業(yè)術(shù)語利己。

　　《方法》壓縮了App違法違規(guī)收集使用個人信息的空間，便于監(jiān)管者執(zhí)法，也便于用戶監(jiān)督。不過，由于互聯(lián)網(wǎng)發(fā)展迅速，一些環(huán)節(jié)情況復(fù)雜，某些App運營商為了私利，不排除會針對《方法》拿出對策。只有讓《方法》始終能跟上App違法違規(guī)收集使用個人信息行為發(fā)展，才能對違規(guī)者形成有效約束。

　　為進(jìn)一步堵上App違法侵權(quán)漏洞，除了落實《方法》外，還應(yīng)考慮把《信息安全技術(shù)個人信息安全規(guī)范》從推薦性國標(biāo)升級為強(qiáng)制性國標(biāo)。對于推薦性國標(biāo)，App運營商可以執(zhí)行，也可以不執(zhí)行，而由于個人信息安全涉及公眾生命和財產(chǎn)安全，推薦性國標(biāo)升級為強(qiáng)制性國標(biāo)，有利于倒逼運營商嚴(yán)格執(zhí)行，繼而最大化保護(hù)公民個人信息安全。

　　從今年有關(guān)部委專項整治情況看，不少App在自查自糾階段、監(jiān)督檢查階段并不主動整改，應(yīng)視具體情況，依法處以下架、罰款乃至追究刑責(zé)。歸根到底，要嚴(yán)格依法處罰違法違規(guī)收集使用個人信息的App運營商，以提升法律懲戒力、威懾力；要讓法律成為個人信息安全最強(qiáng)大“保護(hù)傘”，成為懸在App運營商頭頂?shù)摹斑_(dá)摩克利斯之劍”。