但由于相关国家标准缺失，过度收集异常普遍，中消协曾于去年底对100款APP的个人信息收集政策进行了测评，基本涵盖常用APP。结果显示其中59款涉嫌过度收集“位置信息”，28款过度收集“通讯录信息”，23款过度收集“身份信息”等。此外，用户的照片、财产信息、生物识别信息、工作信息、交易记录、上网浏览记录、教育信息、车辆信息、短信等均存在被过度收集或使用的现象。

用户很无奈 法规需细化

据吴沈括介绍，在个人信息保护领域，各类APP等网络运营者首先需要遵守的是《网络安全法》中关于网络信息安全的基本要求，严格遵循合法、正当、必要三原则，公开收集和使用规则，明示收集和使用信息的目的、方式和范围，并经被收集者同意。另外，网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集使用个人信息，并应当依法依规处理其保存的个人信息。

但现状如此恶劣，吴沈括坦言用户其实基本没有选择，要么忍气吞声，要么干脆不用，考虑到APP与工作生活密不可分，绝大多数只能选择前者，“需要监管的客观保护和用户权利意识的觉醒”。

随着《网络安全法》的全面施行，在实务案件中，完全未经用户同意收集使用其个人信息的情形比较少见，更多的是打擦边球的情形，常见的包括不充分披露提示个人信息的收集者、收集方式与用途；用户不同意个人信息授权便一概拒绝提供服务等。“考虑到APP类型多样，现阶段不宜一刀切，建议行业主管部门通过发布指南等方式为类型化的业务场景规定信息收集范围。明确权限，细化管理。”吴沈括建议。