國家網際網路資訊辦公室、工信部等四部門30日聯合印發《App違法違規收集使用個人資訊行為認定方法》（下稱《方法》）。《方法》明確了哪些行為分別可被認定為“未公開收集使用規則”、“未明示收集使用個人資訊的目的、方式和範圍”、“未經使用者同意收集使用個人資訊”、“違反必要原則，收集與其提供的服務無關的個人資訊”等。(12月30日中新網)

雖然2017年6月1日起施行的《網路安全法》，以及國家標準《個人資訊保安規範》，都對包括App在內的網路運營者收集、使用個人資訊，做出了相應規範，但從落實情況看不太理想。比如幾天前，APP專項治理工作組釋出的通告顯示，在近期評估中發現57款App存在收集使用個人資訊問題，4款App未完成整改。公安部、工信部也披露了相關問題。

App違法違規收集使用個人資訊行為，侵害了使用者多種權益。要想規範App行為、保障使用者權益，必須在現有法律和國家標準的基礎上，進一步完善制度措施。有關部門此次釋出《方法》，目的就在於落實《網路安全法》等法律中有關個人資訊條款：其一，便於監管者準確認定違法行為；其二，督促App運營者自律；其三，引導輿論和使用者監督App。

此前，法律原則性規定，給了App侵權機會。比如法律規定“應當遵循合法、正當、必要的原則”，但認定違反該原則缺乏細則安排。《方法》明確6種行為違反必要原則，有望堵上某些App侵權、狡辯的漏洞。再如法律規定“公開收集、使用規則”，某些App會利用法律表述模糊打“擦邊球”，《方法》明確4種行為可被認定為“未公開收集使用規則”。

也就是說，針對App運營者利用法律原則性規定打“擦邊球”的各種行為，《方法》及時堵上了漏洞。尤其是多處涉及細節的制度設計值得肯定，如有關收集使用規則的內容晦澀難懂、冗長繁瑣，使用者難以理解，可被認定為“未明示收集使用個人資訊的目的、方式和範圍”。這是人性化考慮，既便於使用者準確理解，又能防止運營商利用專業術語利己。

毫無疑問，《方法》壓縮了App違法違規收集使用個人資訊的空間，因為監管者便於執法，使用者等也便於監督。不過今後還要根據實際情況不斷完善《方法》，原因是網際網路發展較快、情況複雜，某些App運營商為了私利，不排除會針對《方法》拿出對策。只有讓《方法》始終能跟上App違法違規收集使用個人資訊行為發展，才能對違規者形成有效約束。

筆者以為，要想進一步堵上App違法侵權漏洞，除了落實《方法》外，是否還應該把《個人資訊保安規範》從推薦性國標升級為強制性國標，值得有關方面考慮。因為推薦性國標，App運營商可以執行也可以不執行。由於個人資訊保安涉及公眾生命和財產安全，只有升級為強制性國標才能倒逼運營商嚴格執行，繼而最大化保護公民個人資訊保安。

更重要的是，要嚴格依法處罰違法違規收集使用個人資訊的App運營商，以提升法律懲戒力、威懾力。一方面，讓法律成為個人資訊保安最強大“保護傘”；另一方面，讓法律成為懸在App運營商頭頂的“達摩克利斯之劍”。從今年有關部委專項整治情況看，不少App在自查自糾階段、監督檢查階段不主動整改，對此應該下架、罰款乃至追究刑責。