APP个人信息安全对策探讨

随着智能手机的普及，APP（移动互联网应用）成为广大手机网民移动终端上必不可少的软件，但APP强制索权、过度使用个人信息问题也非常突出，不但给日常生活带来困扰，而且个人隐私、财产等也会遭到损失，因此本文对APP个人信息安全现状及对策进行了研究。

APP个人信息安全现状。

（1）APP个人信息安全已引起社会的关注和政府的重视。据《APP违法违规收集使用个人信息专项治理报告（2019）》介绍，2019年1月中央网信办、工信部、公安部和市场监管总局联合《关于开展APP违法违规收集使用个人信息专项治理的公告》。经过一年的专项治理，APP违法违规收集使用个人信息典型问题得到遏制、企业个人信息保护能力水平显著提升、网民网络安全感总体提升、全社会关注和重视的氛围已基本形成成效。

（2）在信息社会，信息是一种重要资源，个人信息具有人格利益和财产利益，前者可用于识别特定主体，后者蕴含着商业价值，可以用作商业营销和财产交易[4]，所以APP开发商、服务商等通过APP超权限收集、转移、共享和售卖个人信息，给广大APP用户切身利益带来损害，甚至威胁社会稳定和国家安全，下面就将常见问题归纳如下：第一，强制索取权限收集、共享和滥用个人信息。强制索权就是APP要求从移动终端操作系统获得“最少够用”权限以外更多的权限，如果不接受可能无法安装、注册、登录、使用。第二，卸载、注销不彻底，存在个人信息留存泄露风险。陈银平等[1]检测30款APP发现3批次卸载不彻底，系统中留有软件的临时文件、活动程序或模块，这些残余文件能在系统启动时自动连接APP指向的网站或链接。第三，明文存储信息，给网络黑客截获、利用信息提供了便利。

应对APP个人信息安全威胁的策略。健全法律制度，严格执法监督。明确主体责任，督促行业自律。加强技术研究，堵塞安全漏洞。扩大宣传力度，提高安全意识。

针对APP存在越权收集、共享和滥用个人信息，卸载、注销不彻底，明文存储信息，个性化服务选项不能自己选择开启或关闭等问题，本文提出了健全法律制度、严格执法监督、明确主体责任、督促行业自律、加强安全技术研究、提高手机网民安全意识的对策。