手机下载安装了一个APP，它却悄悄收集、使用用户个人信息，或者强制、频繁、过度索取权限……其实，这些行为都是违规违法的，这在《中华人民共和国数据安全法》中有明确规定。数据显示，自《数据安全法》2021年9月起实施以来，已有多达880余款侵害用户权益行为的移动互联网应用程序被工信部通报。显然，除了提高市场准入门槛外，完善的监管机制也需要跟上。

从昨天开始，2023年国家网络安全宣传周在全国范围内统一开展，其目的就在于切实提升全社会网络安全意识和防护技能，筑牢网络安全屏障，而如何遏制APP违规收集个人信息也是相当重要的整治领域。由于APP收集个人信息具有隐蔽性、动态性、随机性等特点，仅仅依靠把控商品上架、市场准入是难以有效遏制违规收集等行为的。目前，从所通报的案例来看，侵权行为主要集中在违规收集信息、过度索取权限两大方面，而手机号码、身份证号码、银行卡账号、详细住址和工作单位地址等个人基础信息、敏感信息是受法律保护的，对这些信息的收集、使用、存储、传输等必须经过当事人同意，并且要保证其安全性。

APP违规收集个人信息实质上就是对用户个人隐私的侵犯，一旦与隐藏于背后的个人信息买卖黑色产业链发生关联，轻则遭遇各种广告、骚扰电话，重则落入电信网络诈骗、人肉搜索等互联网违法犯罪的陷阱。要知道，身处网络时代，个人信息往往又与微信、支付宝等绑定，一旦泄露会导致财产损失风险提升。此外，作为APP用户，也容易忽视个人信息收集的潜藏风险，加上目前还没有建立对个人信息被侵害的损失计算标准，导致索赔难，因此对所发现的违法行为，也鲜有人通过法律途径对App违法者提起诉讼。

应该说，《网络安全法》《数据安全法》《个人信息保护法》这三部法律已经构建起了网络数据治理领域的顶层制度设计，为个人信息穿上了“铠甲”。只是在实际生活中，当前对APP侵犯用户行为最严重的处罚就是“下架”，如何探索建立专业化、完善化的监管机制则是需要持续推进的工作。首先，APP运营方要尊重用户的知情权、选择权，还必须有定期对处理个人信息的评估和审计，并且报送监管部门。其次，监管部门要引入第三方评估机构定期调查与个人信息处理活动有关情况，一旦发现APP有违规行为，则依法严厉查处。同时，职能部门要完善对APP违规行为的举报监管体系，确保用户维权通道顺畅。当然，用户自身也要提升个人信息安全意识，不轻易下载来路不明的APP，并对过度收集、索要权限的APP积极举报，维护自身权益。

孙瑞亭