个人信息“裸奔”？部分APP“过分”收集用户信息调查(2)

　　翁健表示，有的权限看似与APP运行无关，其实后台的服务需要这些权限。然而，有的开发者故意将APP的超范围权限与正常权限的模块“打包”，导致在阻隔了APP的超范围权限后，正常程序无法运行。

　　专家建议从源头端加强公民个人信息保护

　　黄建邦表示，正因为企业收集这些信息的成本远低于可能的收益，导致很多APP索权无度，也就有了“不管有用没用，先收集来再说”的心态和做法。

　　对于如何从源头端保护用户个人信息，专家建议，首先应用商店要做好把关，对上架下载量大的APP要求经过人工检测，并确立一个原则——每个APP只给最低的信息收集权限，且每次信息收集都要获得用户许可。

　　近日，由中央网信办、工信部、公安部、市场监管总局指导成立的APP专项治理工作组起草了《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》，该征求意见稿将APP违法违规收集使用个人信息分为7种情形。翁健认为，该文件明确了违规APP行为的具体认定标准，有助于网络安全法的相关要求真正落地见效。

　　黄建邦呼吁，从立法的角度对用户个人信息进行分类分级管理，明确APP收集哪一类信息需要哪些授权程序，可探索信息收集备案制，信息收集只有经过法律授权而非简单用户授权才可行。