中国消费者报报道（记者王小月）在生活中，诸多消费者会遇到APP强制收集用户信息的情况。每当新下载一个软件，页面会弹出隐私提醒，“你已同意并接受全部条款后开始我们的全部服务”，一旦用户选择“不同意”，APP会自动退出，不再向用户提供任何服务。

近日，在最高人民法院（以下简称最高法）发布的网络消费民事典型案例中，APP过度收集个人信息构成侵权的判例也重新划清了个人信息保护的边界——用户沉默不能被默认成为同意授权。

APP过度收集个人信息

北京消费者王先生告诉记者，在日常使用中，APP往往会要求获取用户位置信息，但为了能够正常使用，往往会让渡一些权益。无独有偶，很多人在使用应用软件时，也会面临这样的困境。

记者注意到，在最高法发布的“马某与某公司个人信息保护纠纷案”中，最高法明确，网络服务提供者自动为用户勾选同意隐私政策、收集与其提供服务内容无关的用户信息，应承担侵权责任。

案情显示，某公司系某词典APP的开发者和运营者。马某下载后使用该APP时，系统提示用户需阅读隐私政策。隐私政策中载明需要收集电话号码等个人信息。若用户在未实际阅读的情况下点击手机屏幕其他位置，该提示内容即消失并自动勾选“已阅读并同意隐私政策”选项，且勾选后没有撤回同意的途径。若用户点击拒绝，则该APP自动退出，不向用户提供任何服务。

马某认为，该APP强迫或者变相强迫自己接受隐私政策，收集手机号等属于过度收集个人信息，构成对自己个人信息权益的侵害，故诉至法院，请求判令某公司停止侵害、赔礼道歉并赔偿维权合理开支等。

审理法院认为，网络服务提供者应基于个人同意处理个人信息，其预先拟定的有关个人信息收集和使用的协议应使个人充分知情，并自愿、明确作出同意。该APP的基本功能为词汇查询，用户的手机号码并非使用词汇查询功能所必需的信息，故某公司存在过度收集用户信息的行为。

法院认为，该APP自动为用户勾选同意隐私政策，未依法保障用户在充分知情的情况下自主作出同意；其在用户拒绝同意隐私政策的情况下直接退出，不提供查词服务，属于拒绝提供基本服务；其未向用户提供便捷的撤回同意的方式。某公司的上述行为违反《个人信息保护法》第十五条、第十六条规定，构成对马某个人信息权益的侵害。法院判决该公司删除其收集的马某手机号等个人信息，向马某赔礼道歉并赔偿其维权合理支出。

最高法认为，网络服务提供者通常预先拟定协议，载明其收集使用个人信息的范围、方式等。实践中，有的网络服务提供者对影响消费者个人信息权益的重要内容采取自动勾选同意的方式，或者在提供服务时收集与服务内容无关的信息，侵犯了消费者的个人信息权益。

不难看出，这一司法判例对APP普遍存在的“隐私劫持”行为说“不”，对打击当下以功能捆绑换取信息授权形成有力回击，体现了充分保护消费者的司法立场。

重拳出击治理APP侵权

今年3月，多位用户称某社交APP后台持续高频读取用户位置信息，甚至有用户3天内被访问1.7万次，即便凌晨未使用APP，后台仍在获取定位、照片与视频、设备状态以及剪贴板等。该APP“3天访问用户位置1.7万次”一度登上热搜，引发消费者广泛隐私担忧。虽然该平台官方对此回应称，相关行为属于“用户打开权限后的正常现象”，平台不会泄露用户隐私。但依然不能缓解用户对个人隐私是否被过度收集的疑虑。

为什么手机软件如此“关心”用户的个人信息？北京邮电大学网络安全与治理中心副主任、中国电子学会网络空间安全专委会委员邓小龙解释，这是软件背后的厂家为了做大数据分析，或者完善平台的推荐算法而采取的策略。“算法的运行需要很多参数，并且参数越详细越好。”

面对“一划不到底”的隐私协议，用户往往匆匆点击同意，这也为APP信息采集频频“越界”提供了空间。基于此，近年来，有关部门依据个人信息保护相关法律法规开展行动，切实维护用户网络空间合法权益。

2022年新修订的《移动互联网应用程序信息服务管理规定》，强化应用程序提供者和应用程序分发平台的主体责任；2024年，工业和信息化部依据个人信息保护法、网络安全法、电信条例等法律法规，持续整治APP侵害用户权益的违规行为；2025年，中央网信办等四部门将联合开展个人信息保护系列专项行动，进一步深入治理常用服务产品和常见生活场景中存在的违法违规收集使用个人信息典型问题。

今年6月，国家网络与信息安全信息通报中心通报了65款存在违法违规收集使用个人信息情况的移动应用（APP），涉及未显著告知隐私政策、未经用户同意向第三方共享数据、未提供有效注销功能等。这已经是今年第二次对违规应用大规模“点名”。此前的4月，国家计算机病毒应急处理中心已通报13款违规应用，包括外卖、金融、社交等多个领域。

多维度破解隐私困局

福建八闽律师事务所律师林瑾轩认为，根据《个人信息保护法》及其他相关法律法规的规定，APP要求用户提供个人信息时，必须首先明确告知用户收集信息的目的、方式及范围，并获得用户的明确同意；还应确保用户有足够的时间阅读并理解相关的隐私政策和服务条款，以保障用户的知情权；APP只能收集与其实现服务直接相关的必要信息，不得过度收集无关的信息；对于已经提供的个人信息，用户有权要求APP允许其删除或更正这些信息。

林瑾轩进一步表示，如果用户决定不再使用某项服务或不希望其个人信息继续被留存，APP应当提供便捷的方式让用户能够轻松地行使这些权利。同时，APP对其掌握的用户信息负有妥善保管的责任。

中国信息协会常务理事、国研新经济研究院创始院长朱克力对《中国消费者报》记者表示，对APP开发者而言，避免侵权的关键在于建立隐私保护优先的产品思维。法律规定的最小必要原则不是束缚，而是商业理性的体现。比如，一个天气软件索要通讯录权限，本质是需求与功能错配，这种设计不仅增加法律风险，还会降低用户留存率。企业需重新梳理数据链条，从收集、存储到使用的每个环节都应有明确合规边界。技术上可通过动态权限申请、数据脱敏处理降低风险，管理上需设立内部合规官角色，定期进行数据审计，而非将隐私条款当作应付监管的免责声明。

“消费者在下载APP时，需跳出点击同意的惯性思维。重点查看权限申请是否与功能直接相关，例如导航软件需要位置信息合理，但若同时要求读取短信，便值得警惕。建议优先选择提供权限最小化选项的应用，比如允许用户手动关闭非必要数据追踪。”朱克力建议，在日常生活中，用户在下载这些应用时，主观地去判断一下这些应用是否真的需要诸多权限，如果拿不准，建议在安装应用时选择“使用期间”“下次使用时询问”，一些授权可以选择“受限访问”，虽然操作繁琐，但能一定程度保护个人隐私。