文 | 维辰

经国家计算机病毒应急处理中心检测，67款App违法违规收集个人信息，4月22日被国家网络与信息安全信息通报中心通报。值得一提的是，违规名单中，不乏行业头部应用，甚至还有政务App。

67款，数字不大，隐患却不小。至于个人信息泄露风险，轻则遭遇“大数据杀熟”，重则被精准诈骗，许多人恐怕听得耳朵都快长茧子了。虽说违法违规收集个人信息不能直接和个人信息泄露甚至非法使用画等号，但近期的百度高管女儿“开盒”事件，以及长期以来的电信网络精准诈骗教训，无不提醒人们从信息收集源头落实“最小必要原则”、加强个人信息保护的重要性。

这几年，国家网络与信息安全信息通报中心、地方通信管理局等通报的问题App名单一批又一批。新华社记者作过统计，仅2017年8月到2022年7月，国家计算机病毒应急处理中心曝光的问题App，就有55期751款。为相关部门持之以恒整治问题App点赞之余，更要思考，包括但不限于App在内的“信息小偷”，怎么就这么“滑”？

老实说，公民个人信息具有持续价值，用于定向推送等领域，能产生不小经济效益，让一些人不禁伸手。被曝光的问题App中，有不少老面孔，还有的拒不整改最后被下架，有恃无恐的底气何来？深挖背后根源，方能提高问题App治理效率。目前来看，至少有两个值得进一步发力的方向——

据潮新闻报道，这次被通报的67款App中，43%的应用存在“代码级后门”，有App使用混淆代码隐藏核心逻辑，监管部门需耗时数月完成逆向分析。部分应用在用户卸载后仍持续上传历史操作记录，隐蔽的收集行为给监管带来困难。打破监管被动应对局面，需要更多的“隐私卫士”钳制“信息小偷”，也需要通过提高违法违规成本、督促应用商店完善App上架审核机制等，从更前端减少问题App出现。

如今，大家的个人信息保护意识越来越高，也不得不承认，个人能做的有限。有学者分析了102份涉及App过度收集个人信息纠纷的民事判决书发现，App平台主要有三种抗辩理由：电子协议中的知情同意原则、不存在侵权事实、未造成实际损害，用户往往举证困难，大部分案件只涉及赔礼道歉、停止侵害、恢复原状等补救措施，赔偿损失概率相对较小且金额较低。

有鉴于此，业内呼吁个人信息保护从隐私信息的私益保护转向个人信息的公益保护已久。司法实践中，还有检察机关提出的惩罚性赔偿公益诉讼请求获法院支持的判例。进一步发挥个人信息保护公益诉讼作用，深入探索惩罚性赔偿制度，也有助于有效惩罚、更好预防“信息小偷”。