5月24日，由中央网信办、工信部、公安部、市场监管总局指导的App专项治理工作组(以下简称工作组)发布了对下载量大的100款App申请权限以及强制开启的权限进行的分析统计结果。

工作组指出，规范App申请收集使用个人信息相关权限，对于加强App个人信息保护具有重要意义。记者发现，很多App都存在强制超范围索要权限情况，平均每个App申请收集个人信息相关权限数有10项，而用户不同意开启则App无法安装或运行的权限数平均仅为3项。

对于频频出现的非法以及过度收集用户信息行为，电商领域研究专家在接受本报记者采访时表示，互联网运营商对于用户信息的获取需要注意“度”的把控，且有义务保证收集信息安全。

电子商务研究中心特约研究员高兴发对此评价称，互联网运营商不得非法收集用户信息，从规范、合法运行的角度，建议互联网运营商依法改进。

高兴发表示，根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》第二条规定，网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意，不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息，应当公开其收集、使用规则。

中国法学会消费者权益保护法学研究会副秘书长陈音江表示，个人信息可用于用户分析，从而用于App产品的优化升级。“但一些企业过度采集用户个人信息，目的就是根据用户的消费行为分析，精准匹配投放商业广告。”陈音江说。

电子商务研究中心法律权益部分析师姚建芳指出，互联网App运营者不能过度收集用户信息，同时应保证个人信息的安全，企业应建立健全用户个人信息安全内控机制，采取一切合理可行的措施，保护用户个人信息。

《消费者权益保护法》也明确规定，经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供。对此，姚建芳提醒，经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失。

对于企业收集个人信息的行为，上海汉盛律师事务所高级合伙人李旻认为必须遵循《网络安全法》，该法确立了网络运营者在收集、使用个人信息过程中的合法、正当、必要原则。形式上，进一步要求通过公开收集、使用规则，明示收集、使用信息的目的、方式和范围，经被收集者同意后方可收集和使用数据。

据李旻介绍，《网络安全法》加大了对网络诈骗等不法行为的打击力度，对侵害个人信息的行为和主体将采取行政和经济惩处措施，情节严重的可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

记者还注意到，今年1月25日，中央网信办、市场监管总局等4部门在联合发布的《关于开展App违法违规收集使用个人信息专项治理的公告》中指出，对强制、过度收集个人信息，使用或者泄露个人信息以及非法出售、非法向他人提供个人信息等行为，惩处措施包括责令App运营者限期整改；逾期不改的，公开曝光；情节严重的，依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。