限制来了：大数据下的APP个人信息收集

近日，全国信息安全标准化技术委员会近日发布《信息安全技术移动互联网应用（App）收集个人信息基本规范（草案）》，对21类App可收集到的最少信息做出了规定。《规范》明确规定，当用户拒绝最少信息之外的个人信息时，App不得以任何理由拒绝服务；当App对外共享、转让个人信息时，需要事先征得用户的同意。

随着智能手机的普及，一些手机APP过度收集用户信息、侵犯用户隐私的问题屡见不鲜。使用手机App时，会出现各种要求其信息授权的弹窗提示，其中某些 权限 一旦被拒绝便无法再使用App。这种现象已成为行业潜规则，明显带有“霸王条款”的性质。

按照行内的说法，在手机上安装的应用软件ＡＰＰ，要求用户授权的权限大抵可以分为三类：一类是“读取本机识别码”权限，每个手机识别码都是独一无二的，这是用于确定用户；一类“读取位置信息”权限，可搜集用户的活动范围；一类是“读取已安装应用列表”权限，可了解用户的行为习惯及分析同行情况。从三大类权限来看，其想获取的，正是消费者以及竞争者的信息。消费者的消费行为信息收集的越多，越全面，越真实，对市场各个层面的需求越了解，也就越能有针对性地提供产品和服务，找对了人，自然更容易将产品和服务卖出去；市场上竞争者众多，一个商家该如何行动，也要视竞争对手而定。竞争对手的信息知道得越多，越全面，越真实，也就越能有针对性地制定策略应对竞争，也自然更容易在竞争中胜出。

按照一些企业的大数据理论，对用户个人信息的掌控维度越丰富，信息量越大，就越逼近全面了解这个人的生活、消费、爱好等种种细分特性。同时，随着线上社交的兴起，用户的通讯录涵盖了大量亲朋好友乃至社交类好友的信息，一方面有助于加深对用户本人和社交圈信息的掌握，另一方面拓展了新用户信息的获取方式，由此构建低成本、高精准的用户群体数据库。

上述做法虽然可为企业提供客观的回报，却形成了对用户信息乃至个人隐私的全面侵入。给用户留下的却是更多的担心，担心自己的隐私成为互联网企业海量数据的组成单元，被无节制地转让给其他企业，随意应用于商业化变现，最终形成用户信息的“流通黑洞”。

通过《规范》，可以促使互联网企业更侧重于对大数据的深入挖掘和分析能力的提升；大数据的使用必须匹配相应的安全管理，数据从创建之初就需要获得足够的安全保障，包括对数据外泄和滥用的安全性管理、对个人隐私的尊重。单方面满足企业商业利益而无视用户隐私及信息保障诉求的大数据产业，将无法获得长期良性发展的基础。

总之，用户可以选择让渡个人信息及数据安全，以换取互联网企业的产品使用权；互联网企业也可以获取和使用用户的信息和数据，但这都需要建立在平等自愿的基础上，不能违反相关法律规定，否则，违法者必将为违法行为受到严惩。

本文来自信息化观察者网，转载请注明出处。