近日，國家計算機病毒中心發布了《移動APP違法違規問題及治理舉措》，公布了APP和SDK（軟件開發工具包）存在的六大類問題，包括遠程控制、惡意扣費等八大類惡意行為、涉嫌侵犯公民個人隱私、涉嫌超范圍采集公民個人隱私等。其中，今日頭條、云閃付等下載量很高的應用也名列其中。

　　強制授權、過度索取個人信息可以說是移動互聯網領域的頑疾。客觀地說，以深度學習、人工智能、大數據為代表的新一代技術革命確實需要有海量的數據積累，才能在技術上取得突破。此過程中，搜集必要的個人信息在所難免。但問題在于，搜集信息的邊界究竟在哪里。我國此前出臺了《信息安全技術個人信息安全規范》，指出收集個人信息需具備合法性要求，并提出了最小化要求。

　　然而，規范出臺已一年多，軟件違規的現象卻屢見不鮮。最近紅遍全網的某換臉軟件在隱私條款中公然提出，一旦接受該協議，意味著消費者上傳的圖片將“全球范圍內完全免費、不可撤銷、永久，擁有可轉授權和可再許可的權利”。如此霸道的條款，自然引來一片反對聲浪。但事實上，根據國家計算機病毒中心的調查，許多軟件甚至根本沒有設置隱私條款，消費者完全不了解企業如何使用這些敏感的個人數據。

　　究竟是什么原因，導致軟件違規搜集、過度搜集個人信息呢？難道真是用戶們愿意用個人隱私換取軟件上的便利嗎？恐怕不一定。普通人往往被海量的信息蒙在鼓里，只是不知情或者無力保護自己的隱私。

　　又或是因為企業沒有相關技術能力，而導致信息安全問題頻發？答案依然是否定的。我國軟件服務行業發展迅猛，相當一部分軟件走出國門。2018年，歐洲執行了被廣泛認為是有史以來最嚴格的網絡數據管理法規——GDPR（通用數據保護條例），一年多以來，并未聽聞哪一款國產軟件違反此項規定。

　　我們可以發現，部分軟件在不同的下載渠道，對個人信息的保護力度是不同的。有經驗的網民會了解，個別APP在IOS系統中規規矩矩，不敢越雷池半步；在安卓系統中其則肆意妄為，通訊錄、銀行卡信息、身份證等等個人信息來者不拒。下載渠道如何認真履行職責，也是值得認真思考的問題。

　　同樣的APP，為何在國外乖巧如綿羊，而回國內則兇猛似“惡狼”呢？歸根到底，軟件上亂象叢生，本質原因還是懲罰力度不夠。在國內，上文提到的《信息安全技術個人信息安全規范》只是建議性的國家標準，并不具備實質約束力，是否按要求執行全憑企業自覺；而GDPR是法律法規，并明確規定“對于違法企業，將處以高達2000萬歐元或全球營收4%（兩者取其大）的巨額罰款”。企業之所以敢于不負責任、搜山檢海般地過度索取個人信息，目的無非為了牟利。用法律的武器斬斷利益鏈條，自然從根本上杜絕了此類現象，從而實現保護個人隱私的目的。

　　好消息是，從2017年以來，我國對個人數據、信息的保護愈發重視，相關立法工作也正在緊鑼密鼓地進行當中。相信不久的將來，法律的出臺也能夠抑制過度搜集個人信息的亂象。