大数据应用带来了机遇与便利，也带来了用户对自身隐私安全的担忧。去年11月28日，中消协在京发布《100款App个人信息收集与隐私政策测评报告》，报告显示100款App中，多达91款App列出的权限存在涉嫌“越界”。同年12月，全国人大常委会执法检查组“万人调查报告”显示：有49.6%的受访者曾遇到过度收集用户信息现象。特别是，今年APP专项治理工作组开展了APP违法违规收集使用个人信息安全评估，发现一些APP存在强制授权、过度索权、超范围收集个人信息等问题。

可见，科技是一把双刃剑，如何利用好这把双刃剑，不仅是科技企业应该思考的问题。事实上，早在2019年1月23日，中央网信办等多部门联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》，明确提出App运营者不收集与所提供服务无关的个人信息；不以默认、捆绑、停止安装使用等手段变相强迫用户授权；不得违反法律法规和与用户的约定收集使用个人信息等。特别是，这次国家互联网信息办公室等4部门联合印发《App违法违规收集使用个人信息行为认定方法》，进一步明确了“未经用户同意收集使用个人信息”的几种情形。

然而，现实情况却是，目前手机App普遍存在过度收集用户信息、侵犯个人隐私问题，几乎没有受到任何监管和依法惩处。究其原因，关键在于相关立法滞后。勿庸讳言，在我国，由于《个人信息保护法》迟迟不能付诸实施，关于公民个人信息保护的规定，散见于网络安全法、电子商务法、民法总则、刑法等多部法律中，过于繁杂和笼统，且只限于规范侵犯个人信息造成后果的行为，震慑、打击力度不大，造成个人信息被泄露和非法利用现象泛滥成灾。

可见，遏制APP侵犯隐私，亟须立法引领科技向善。目前，根据十三届全国人大常委会立法规划，个人信息保护法已被纳入第一类项目。因此，必须加快立法步伐，通过建立个人信息的合理使用制度、侵害补偿和惩罚机制，设置监督机构等方式，为个人信息上一道“保险栓”。同时，应对公民个人信息的采集、使用和保密等问题制定详细规定；在信息采集的源头方面，对采集主体设定门槛，规定必须在事先履行核准和登记程序等。

特别是，应结合我国实际情况，推进数字产业规范发展和个人数据保护立法工作，兼顾个人数据保护、创新、效率和安全几个价值目标；在保护个人权利的同时，激励社会更好地沉淀和使用数据。比如，可以对“个人数据”加以分类，以敏感或不敏感为标准，集中力量对敏感个人数据加以保护，对不敏感个人数据，则侧重流通利用；也可以导入“风险”理念，根据个人数据的性质、使用场景以及产生的风险，来限定用户同意的范围和数据二次利用的风险管理机制。此外，实行群防群治，完善举报机制，强化惩戒措施，提高违法成本。

（责任编辑：臧梦雅）