12月30日，国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合发布《App违法违规收集使用个人信息行为认定方法》（下称《方法》），对六类App违法违规收集使用个人信息的行为进行认定，明确“有关收集使用规则的内容晦涩难懂、冗长繁琐，用户难以理解（如使用大量专业术语等）”的行为被认定为未明示收集使用个人信息的目的、方式、范围。

用户苦App个人隐私政策擦边球久矣！虽然之前已经有了《网络安全法》，关于个人信息保护的国家标准和规范也频繁推出，但还是有很多App存在着隐私政策打擦边球的情况。根据南都智库发布的2019年《个人信息安全年度报告》，95%的受访者遭遇过个人信息泄露问题，其中App默认勾选同意以及收集信息或索要权限时未告知收集目的的情况最为严重，分别有接近65%和56%的受访者遭遇过。在上述报告中，对于100款移动金融App的测评显示，超过八成App申请权限的时候是没有告知用户使用目的的。

以往，用户对这些隐私政策擦边球几乎束手无策，即使主观上非常想避免个人信息被莫名其妙地收集，也很难杜绝——很多App都是不勾选同意就无法使用服务，用户即使有保护个人信息的意识也很难抵抗。《方法》出台之后，情况就不一样了。个人信息收集的使用规则难以访问或难以阅读，包括文字过小过密、颜色过淡、模糊不清，都属于“未公开收集使用规则”。不仅不告知用户收集个人信息的目的、方式和范围不行，目的不明确或难以理解也不行，内容晦涩难懂、冗长繁琐、大量使用专业术语，都可以被认定为“未明示收集使用个人信息的目的、方式和范围”。

而用户最讨厌也最无奈的默认勾选、不同意就无法使用的情况，还有收集的个人信息权限和业务功能无关或超出实际需要，还有很多App惯用的以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，强制要求用户同意收集个人信息的，都可以被认定为“违反必要原则，收集与其提供的服务无关的个人信息”。

个人用户在App的隐私政策面前力量很小很分散，几乎无法与之对抗，《方法》为用户保护个人信息安全提供了具体的法律法规依靠，将广泛出现的各种隐私政策擦边球一一列明，让用户不再只能通过拒用App这样的消极办法来保护个人隐私，实在是大快人心！

当然，《方法》提供的只是认定方式，是为各地的网信办、公安和市场监管部门提供监管和执法参考的，并没有提及具体的问责方式。这样就为执行留下了很大的自由裁量空间，也可能会为个人信息保护工作带来困难，毕竟，App带来的隐私问题其实是没有属地概念的，如果都要让App所属公司注册地的主管部门来执法，或者认定了却没有硬约束手段，如此细致的认定方法可能就会被闲置。希望此后能有具体的执行和监管细则跟进，将违法违规收集个人信息的行为和问责方式、负责的部门确定下来，也能根据不同的违法违规情况作出不同的处理，否则，如果只是不断地责令整改，打擦边球的状况恐怕很难结束。

随着App 的广泛使用，用户的个人信息保护已经成为非常严重也亟待改善的隐私安全问题。《方法》的出台让用户挺直了腰板，令人拍手称快，但也要尽快出台相关的追责方式，用硬约束为用户撑腰，这样大众才能与App隐私政策擦边球彻底挥手再见。