在當今的移動互聯網時代，App和小程序已經融入我們日常生活中衣食住行等方方面面，這些應用程序給我們的生活帶來便利的同時，您是否注意到，每當啟動一款新的App或小程序時，它們常常請求訪問用戶的相機、通訊錄、身份信息乃至位置信息，面對這些請求是否必須收集？一旦被收集，這些信息又將流向何方？面對個人信息泄露的潛在風險，該怎么防？

如今，很多停車場都安裝了智慧停車系統，車主只要通過手機操作點幾下就能快速完成繳費停車，然而有些智慧停車軟件在帶來便利的同時，卻隱藏著不小的安全隱患，2025年初，河北省保定市徐水區人民檢察院在工作中發現一條線索，當地一款智慧停車軟件存在違規收集個人信息的情況。

檢察官發現，這款智慧停車軟件可以任意捆綁5輛車的車牌等信息，捆綁后，這5輛車的車牌信息只要被停車場攝像頭采集，就會被記錄并傳輸到這款智慧停車軟件。據了解，徐水區多家醫院、市民中心、火車站、汽車站，還有多個路邊停車場都在使用這款智慧停車軟件，也就是說，在這款智慧停車軟件上捆綁的車，進出上述任何一家停車場，綁定者都能查到它的位置和進出時間。

保定市徐水區人民檢察院副檢察長 謝超：如果我去搜索別人的車輛跟我不知道的車輛，但是我能夠隨時關注到它的出場日期，還有入場日期等敏感信息，包括一些軌跡信息，也能夠清楚看到，泄露信息的風險就很大了。

在調查中，檢察官還發現，這款智慧停車軟件在采集車牌信息之外，還采集到了司機的人臉圖像。檢察官認為，這款智慧停車軟件超范圍采集人臉信息，沒有履行告知義務，違反了個人信息保護法的規定。

在查清問題后，保定市徐水區人民檢察院向當地行政管理部門制發檢察建議書，要求他們督促相關企業整改。在有關行政管理部門的督促下，這款智慧停車軟件的問題得到了整改。

不少看似便捷的App，實則是潛伏在我們身邊的“隱私刺客”。一款App采集了哪些信息？如何采集？本應按照《中華人民共和國個人信息保護法》的規定都應該寫在隱私政策中，可就在這份“數據契約”的背后，又藏著多少侵犯權益的 “陷阱”？

在中國政法大學數據法治實驗室，和法學專家一起，在《中華人民共和國個人信息保護法》《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等多部法律框架下，對能通過手機市場下載的 App的隱私政策，從收集、傳輸、使用、交換、銷毀、存儲六個維度進行了檢測。結果顯示，一些App的隱私政策中確實存在違規收集個人信息等風險。

教育部哲學社會科學實驗室 中國政法大學數據法治實驗室副主任 王立梅：個人信息保護法規定的所有的條文里面規定的內容都是應該寫進去的，都應該寫在隱私協議里面，比如說從我是如何收集的、如何存儲的、如何傳輸的、如何使用的，我將來是不是還有刪除的方式。

一款名為“咿呀畫畫”的兒童教育類App，在其隱私政策中，沒有任何專門針對未成年人的隱私保護條款。這也就意味著，在這款App個人信息收集中，忽略了未成年人的特殊權益，未成年人的個人信息一旦被不當收集、使用或泄露，可能面臨比成年人更大風險。而我國《兒童個人信息網絡保護規定》中明確規定：網絡運營者應當設置專門的兒童個人信息保護規則和用戶協議。

在“狐貍快跑”“睡前故事會”等兒童教育類App的隱私政策中，僅籠統要求需經監護人同意，但均未設置可核實的同意方式，不符合《兒童個人信息網絡保護規定》相關要求。

兒童教育類App的核心用戶大多為未成年人，對于這一群體的個人信息保護的標準本應更嚴苛、更細化，但在對58款該類App的檢測中，發現有“熊貓識字”等12款App未對涉及影響用戶重要權益的內容進行標記，一些重要、核心的條款沒有加黑加粗提醒，使得用戶的知情權和選擇權得不到有效保障，更容易導致未成年人權益受損。而一些整體隱私政策符合《中華人民共和國個人信息保護法》《兒童個人信息網絡保護規定》要求的兒童類App，會對個人信息收集的范圍和內容等關鍵信息進行特別提示。

教育部哲學社會科學實驗室 中國政法大學數據法治實驗室主任 時建中：我們怎么去保護未成年人，怎么把未成年人的保護和這些平臺的法律義務，以及自我承諾的義務怎么去做一些匹配，來看平臺的隱私保護是不是有利于對未成年人的保護。

記者發現，“超范圍收集個人信息”的問題在不少App中存在，一款名為“動感秀”的拍攝美化類App，在隱私政策中寫到要收集其他軟件信息等與核心功能無關的個人信息。同樣是一款拍攝美化類App“證件照相機”，在隱私政策中提到要收集確切位置信息、讀取通話狀態和移動網絡信息等。

那么這些個人信息是App所必須收集的嗎？《中華人民共和國個人信息保護法》第六條明確規定：處理個人信息應當限于實現處理目的的最小范圍。

App實現處理目的的最小范圍是什么？

根據國家網信辦、工信部2021年發布的《常見類型移動互聯網應用程序必要個人信息范圍規定》，其中，拍攝美化類App，基本功能服務為“拍攝、美顏、濾鏡等”，無須個人信息，即可使用基本功能服務。也就是說，這幾款App的隱私政策中要求收集的個人信息，違反了《中華人民共和國個人信息保護法》中的最小必要原則。

教育部哲學社會科學實驗室 中國政法大學數據法治實驗室主任 時建中：個人信息或者個人數據的泄露，甚至出現個人數據或個人信息買賣，由此產生的網絡欺詐，即使沒到這種嚴重違法的程度，有時候我們可能會經常收到一些廣告，而那些廣告跟我們去閱讀那些內容，跟瀏覽過的網站，看過的App，都是高度相關的。

“超范圍收集個人信息”已成為App領域高頻違規行為，近年來國家網信辦、工信部等監管部門持續加大整治力度，通過專項行動、限期整改、公開通報等多項舉措，嚴厲打擊此類侵犯用戶個人信息權益的違法違規行為。

工信部多次組織App違法違規問題治理工作，對侵害用戶權益行為的App進行通報，其中，“微密圈”“pp視頻”“知到”等App就因為“超范圍收集個人信息”被通報或處罰，并要求其按有關規定進行整改。

2025年3月，中央網信辦、工信部、公安部等四部門開展2025年個人信息保護系列專項行動，聚焦App違法違規收集使用個人信息等問題展開治理。

今年以來，針對停車繳費等App存在信息泄露風險的現象，多地檢察機關在最高檢的指導下，利用檢察公益訴訟手段推動治理。

以上問題都存在于App的隱私政策中，可有多少人會在安裝一款App時去看隱私政策？點擊“我已閱讀并同意”只要0.1秒，可要完整讀完一份隱私政策可能要花費好幾分鐘，而且還不一定能完全理解。不點同意就不能使用，很多人只能被迫同意授權，遺留了很多潛在的風險。

專家表示，部分企業受利益驅使，存在過度收集個人信息的傾向。另一方面，《中華人民共和國個人信息保護法》中規定，收集個人信息必須要用戶充分知情并同意。這也導致這些企業把超范圍收集個人信息這類有風險的條款寫進隱私政策中，看似履行了告知義務，其實就是為了通過用戶的同意來規避法律風險。

教育部哲學社會科學實驗室 中國政法大學數據法治實驗室研究人員 韓林睿：這個隱私政策的文本篇幅是非常長的，字數篇幅體量達到萬余字，在這樣一個體量基礎之上，而且它沒有一些重點的標識，用戶很難第一時間或者直觀發現哪些語句的描述是關于自身利益的。

專家認為，一份隱私政策并不是簡單的企業與用戶之間的 “數據契約”，更是一款App的“生存底線”。制定一份合規、透明、簡潔的隱私政策，既能明確告知用戶個人信息采集的情況，也能更好地對收集個人信息的行為進行規范，

對此，法律也在探索如何引入第三方專業機構對App隱私政策等進行監督。國家網信辦、公安部于2025年11月22日發布的《大型網絡平臺個人信息保護規定(征求意見稿)》中也提到，大型網絡平臺服務提供者應當按照國家有關規定自行或者委托第三方專業機構開展個人信息保護合規審計、風險評估等活動，并對發現的問題進行整改。

教育部哲學社會科學實驗室 中國政法大學數據法治實驗室主任 時建中：如果讓企業自己說我保護很好，恐怕它的公信力是不夠的，那么因此這時就非常有必要引入第三方，對這些平臺的保護情況做一個獨立、中立的評價。這個時候的結論可能會更加公平、公正。

App的隱私保護，既要看它是怎么說的，也要看它是怎么做的。一份隱私政策應該成為清晰的“權利清單”，而非模糊的“免責聲明”，讓用戶放心的同時，也是對App采集個人信息行為的約束。監管部門的專項整治、司法機關的持續發力、第三方監督機制的落地，將個人信息保護“事后追責”與“事前防范”相結合，把“隱私刺客”關進制度的籠子里，讓用戶在數字便利中收獲穩穩的安全感。

編輯：萬林