文 | 晨曦

近日，工业和信息化部办公厅、公安部办公厅等四部门联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》（下称：公告）。

《公告》不但对APP在收集和使用用户个人信息过程中哪些行为属于违法违规行为作出明确的判定，还对APP在收集用户数据时，哪些细节应对用户予以告知进行了细致的强调。

不过，有业内人士对投中网称，虽然《公告》中的认定方法，有助于引导和规制相关行为，可解决燃眉之急。但至于《公告》引导和规范的效力，以及具体能落实到什么程度，并不好说。

APP收集个人信息被戴上紧箍咒：需提前告知用户信息使用途径

据了解，很多APP在用户首次使用时，并没有相关的信息提示用户，其个人信息将被APP收集和使用。

本次《公告》明确表示,若App中没有隐私政策，或者隐私政策中没有收集使用个人信息规则，以及在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则，这种行为将被定性为“未公开收集使用规则”。属于违规违法收集使用用户个人信息的表现之一。

对于APP在收集用户数据时，未逐一列出App收集使用个人信息的目的、方式、范围，以及在申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时，没有同步告知用户收集此类信息的目的等行为，在《公告中》被定性为“未明示收集使用个人信息的目的、方式和范围”，也属于违规行为。

而关于用户是否愿意一直将自己的个人信息展示给APP，《公告》中也有相关的规定。

比如，APP需要提供提供有效的更正、删除个人信息及注销用户账号功能，同时不能为用户更正、删除个人信息或注销用户账号设置不必要或不合理条件。

而对于提供了更正、删除个人信息功能服务的APP，在用户提出消息的后，要及时响应用户相应操作，操作时间不得超过15个工作日。

最后，对于常见的APP将用户的个人信息在未经用户许可，且未做匿名化处理的情况下，贡献给第三方使用的行为，《公告》对其定性为“未经同意向他人提供个人信息”。

事实上，自2017年5月开始，监管层就大数据公司违法收集和使用用户个人信息等行为进行整顿，2019年更是加大了整治力度，以至于整个大数据行业人人自危，风声鹤唳。而关于个人信息保护相关的规章制度，业内人士也均预测将忽视

那么，关于此次《公告》内容，业内人士如何点评呢？

业内：认定方法有助于约束行为 但单靠文件难以有效应对

大连理工大学法律系副教授陈光称，结合《公告》出台具体认定方法，很及时也很有必要，但今后再有典型案例予以支持会更好，即在实践中若出现针对APP违规收集和使用个人信息，侵犯个人隐私的案件，由法院据此进行审理裁判，有助于推动社会公众和相关主体更深刻地理解个人隐私保护的必要性及相关规则与认定方法。

与此同时，陈光认为，今后互联网领域会继续涌现新问题，仅靠有关政府部门出台类似文件难以有效应对，需要执法机关更系统地理解和适用现有法律规则。当然，出台这种认定方法，有助于引导和规制相关行为，可解决燃眉之急。至于《公告》及认定方法所确立的规则，具体能落实到什么程度，发挥出怎样的规范效力，仍有待观察。

野村综研（上海）咨询顾问孙晓道告诉投中网，《公告》的发布，对于个人信息的保护是一个很好的开始，至少国家从顶层部门的高度制定立法，体现了国家对于数据隐私管理的决心和底气。在政策监管之下，消费者有了更多的权益来保障自身利益，对于一些不法商家也是一种震慑。而对于整个APP行业而言，相关公司的法务部门就要认真研究新法律，修正数据采集条款，同时产品端要进行更新，包括界面的更新、后台数据采集接口的更新。

此外，孙晓道称，关于这次的办法快速推出，监管部门可能酝酿已久。但鉴于之前是聚焦国企的数据隐私监管，这次延伸到全行业，加之数据隐私问题太过严重，所以推出也不算意外。另从消费者额角度来看，此类监管早已应该出台。

但至于全国不计其数的APP，到底如何监管，孙晓道认为，目前APP市场进入门槛低，鱼龙混杂，如果单纯靠消费者去监督反馈，势必存在一定难度。若未来监管部门有一款可采集APP数据协议的语义分析系统，自动去扫取抓取，发现问题的予以警告或者惩罚，这样可能会大大提高监管的有效性。

而对于从业者而言，光之树科技创始人张佳辰则称，印发《App违法违规收集使用个人信息行为认定办法》的通知标志着对App应该采集的数据范围有了权威的标准和规定，敦促部分之前存在侥幸心理的App开发者规范App采集的数据范围，强迫用户让渡权限提取App提供服务所必须的信息，利用这些信息进行营销、风控甚至诈骗等行为来牟取利益。

另外，该《办法》的出台，也将带动新型技术手段的发展。对于一些综合化运营的企业，或者需要利用数据做进一步业务扩展和创新的企业，可以利用联邦学习这一创新的技术手段，在合规的前提下实现业务需求。

张佳辰对投中网介绍，联邦学习是一种分布式机器学习方法，它主要的优点在于用户数据只存在于用户设备中。在分析和建模过程中，App 本身不需要对数据进行审查，也不需要把数据收集到APP服务器。通过联邦学习这一工具，App依然可以在保护用户数据隐私的同时，利用数据和模型来提升产品体验，这大大提高了数据的安全性。

对于个人用户来说，该《办法》进一步明确了用户个人信息可供使用的范围，对于超出必要性范围的数据授权，个人用户应予以明确拒绝，并在发现自身权利受到侵害时，立刻终止使用，并可在“有法可依”的情况下及时向相关部门进行投诉。