2018年底，中国消费者协会发布的《100款APP个人信息收集与隐私政策测评报告》显示，10类100款APP中，多达91款APP列出的权限存在涉嫌“越界”过度收集用户个人信息的问题。特别是在有关隐私条款上，报告显示当前许多手机APP存在诸如隐私条款笼统不清，不主动向用户展示或展示内容晦涩冗长，没有为用户提供访问、更正、删除个人信息的途径，大量收集与所提供服务无直接关联的个人信息等典型问题。

收集个人信息的“边界”在哪里，什么样的行为又算是“越界”？浙江大学光华法学院教授朱新力介绍，根据网络安全法确立的规则，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

徐骏 作

“情节严重的，依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。”今年1月，中央网信办等四部委联合发布的《关于开展APP违法违规收集使用个人信息专项治理的公告》强调，有关主管部门要加强对违法违规收集使用个人信息行为的监管和处罚。

事实上，治理整顿违规收集个人信息的行为，也是切断背后“黑灰”产业链的一剂猛药。侵犯个人信息，常常是电信诈骗、敲诈勒索、恶意注册账号等一系列违法犯罪的源头。“数据泄露会造成用户人身财产受到威胁，不法分子通过各种途径收集人们被泄露出去的个人信息，经过筛选分析用户特征，从事电信诈骗、非法讨债甚至绑架勒索等精准犯罪活动。”360安全专家表示，如果是国家重点行业、领域的数据被泄露，那不仅对企业来说是致命的，还会对国家安全造成严重威胁。

围绕侵犯公民个人信息的犯罪行为，公安部、工信部、中央网信办等部门加大与最高人民法院、最高人民检察院协作配合力度，形成治理合力。2018年以来，公安部等部门持续开展打击整治网络侵犯公民个人信息安全的“净网”专项行动，有力筑牢公民个人信息防护墙。

程硕 作

“如今，数据已成为重要生产要素，我们需要制定与时代发展相适应的数据治理政策。”朱新力表示，数据安全治理涉及三个维度，包括个体层面的隐私保护，产业层面的科技竞争、创新和发展，以及国家层面的数据安全和全球数字竞争力。应当扩大数据拥有者的责任边界，规定在数据共享、转移、交易中，数据拥有者应保证数据接受者具备足够的数据安全能力、履行同等的保护义务，确保数据流通全过程的安全，并借以提高整个行业的保护水平。

华东政法大学数据法律研究中心主任高富平教授认为，对个人数据保护的正当性不是个人提供或创制了个人数据，而是因为这些数据与个人有联系。“当今社会，个人数据保护已经成为共识，在保护个人权利前提下利用数据成为数据驱动型经济最基本的制度需求。”

从立法角度来看，关于公民个人信息保护的规定散见于网络安全法、电子商务法、民法总则、刑法等多部法律中，但尚未出台专门法律加以保护。目前，根据十三届全国人大常委会立法规划，个人信息保护法已被纳入第一类项目，即“条件比较成熟、任期内拟提请审议的法律草案”。

中央财经大学法学院教授吴韬认为，在个人数据保护标准和制度设计上不能照搬照抄，应结合我国实际情况，推进数字产业规范发展和个人数据保护立法工作，兼顾个人数据保护、创新、效率和安全几个价值目标。

本期编辑：卢晓琳、朱战缘