中国互联网信息中心发布的《中国互联网络发展状况统计报告(第48次)》显示，有22.8%的网民遭遇过个人信息泄露事件。个人信息泄露是占比最高、最为严重的网络安全问题。

　　近日，工信部针对QQ音乐、58同城、货拉拉等38款APP，就超范围、高频次索取用户权限，非服务场景所必需收集用户个人信息等问题进行通报，并要求其定期整改。事实上，正如工信部通报中透露的，这并非是第一次针对违规APP的通报，此前已经有多次涉及违规APP不同问题进行的通报。

　　作为个人信息处理的首要环节，收集是个人信息保护治理的关键。此次《意见稿》明确规定，企业不得利用平台收集数据损害用户合法权益，如利用数据误导、欺诈、胁迫用户，损害用户对其数据被处理的决定权，违背用户意愿处理用户数据。

　　此外，《意见稿》中还有另一个细化要求引起了中国城市报记者的注意，即“日活用户超过一亿的大型互联网平台运营者平台规则、隐私政策制定或者对用户权益有重大影响的修订的，应当经国家网信部门认定的第三方机构评估，并报省级及以上网信部门和电信主管部门同意”。

　　这在一定程度上也为营造良好的网络营商氛围奠定了基础。在盘和林看来，日活过亿的大型互联网平台将成为公共基础设施，其规则将更接近于一种制度被固定下来。《意见稿》的规定尽管降低了大型互联网平台规则制定的灵活性，但可以防止重大安全问题的发生。

　　为将商业利益最大化，不少APP过度索权、个人用户信息被滥用已屡见不鲜，该如何杜绝这一现象?

　　“其实，这是源于经营主体对数据的错误理解。部分企业认为拷贝数据是零成本行为，应多多益善。但事实上，数据的搜集、保存和使用等环节都有成本，如资金成本、时间成本以及风险成本。当这些企业了解到过度索权、滥用数据并不能带来利益最大化，反而带来更多损失时，这一现象也会缓解。”安光勇说。

　　盘和林认为，除通过执法来规范行为外，还应鼓励全民参与，要赋予用户知情权和同意权;同时也要为用户提供申诉渠道，要调动用户的积极性，敢于发现问题、提出问题，才能解决问题。此外，还要汇聚多方力量，企业、政府、电信运营商、互联网平台等都需要参与到数据安全保护上来，形成合力。