APP非法收集个人信息，被工信部点名还不够

特约评论员卞离石

　　一则通告的发布，让APP非法收集个人信息问题浮出水面。

　　日前，工业和信息化部发布了2019年第一季度电信服务质量通告。通告显示，经过对50家手机应用商店的应用软件进行技术检测，对100家互联网企业106项互联网服务进行抽查，均发现违规情况，如违规收集使用用户个人信息、未公示用户个人信息收集使用规则等。此外，还发现饿了么、小红书、网易考拉、贝贝、神州租车、房多多等多款APP，均存在未经用户同意搜集个人信息等问题。

　　在网络信息的时代，个人信息的失控对公民来说意味着什么？或者，是个人和家庭的财富安全受到威胁，个人信息可能成为黑客破译银行账户的钥匙；或者，是个人和家人的宁静生活被打破，被泄露的这些个人信息，会“滋生”不计其数的骚扰广告，任何时候都能光顾各种智能终端；或者，是个人和家庭成员的人身安全得不到保障，家庭住址、个人喜好等不再是秘密，个人信息的泄露，增大了被违法犯罪分子伤害的几率。

　　正因为个人信息如此重要，《网络安全法》才明确规定，“网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度”，“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意”，“网络运营者不得收集与其提供的服务无关的个人信息”，“网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全”。《刑法》更规定了侵犯公民个人信息罪，一旦情节严重，“处三年以下有期徒刑或者拘役，并处或者单处罚金”。

　　问题是，在巨大经济利益的诱惑下，这些保护公民个人信息的法律被一些企业视若敝履、随意践踏。比如，在这次专项治理中发现，50家手机应用商店的应用软件，有33款违规软件；100家互联网企业106项互联网服务，就有18家互联网企业存在违规问题，即便是一些知名的APP，包括饿了么、小红书、网易考拉、贝贝、神州租车、房多多等，也都在“未经用户同意搜集个人信息”上“湿了鞋”。诚然，工信部在公开点名的同时，已对违规软件进行下架处理，并责令企业整改，但相关企业付出的违法成本，恐怕还达不到刺痛的程度。

　　根据《网络安全法》规定，网络运营者、网络产品或者服务的提供者，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，“可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款”，如果“情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照”。如果在“点名”“下架处理”“责令整改”的同时，辅以必要的行政处罚，实际效果也会更好些。

　　保护公民个人信息任重而道远。作为互联网企业，自觉遵守法律、维护公民权利，不仅是应尽义务，更是融入公民社会的责任。对于职能部门，还须持续推进APP违法违规收集使用个人信息专项治理行动，在公开点名的同时，将法定的行政处罚用足用够，并将处罚结果纳入电信业务经营不良名单或失信名单，让公民个人信息得到更好的保护。（特约评论员 卞离石）