近年来，移动App过度索取用户个人信息的问题引起了广泛的关注和讨论。而讨论的结论也已经非常明确，就是用户的个人信息必须得到保护，处理用户个人信息，必须遵守合法、正当、必要和诚信原则，并事先说明获取信息的目的、方式和范围，采取对个人权益影响最小的方式，限于实现处理目的的最小范围原则，获得用户的明确同意，才能收集和处理用户信息。这些结论已经被全国人大常委会通过的“个人信息保护法”以法律的形式固定下来，即将从2021年11月1日起施行。

几乎所有的互联网企业都更新了自己的用户个人信息和隐私保护协议，声称将严格遵守法律规定，保护个人信息。但是实际上App有没有做到，普通用户是难以知晓的。而从最近很多App被曝光频繁获取用户信息，以及用户得知这一消息后的反应来看，App在获取用户信息方面，还远不够透明。一个App到底有没有违规获取个人信息，在处理个人信息时又是否遵守了承诺，用户的权益又该如何保障呢？

比如，App服务治理方面，长期以来，App运营者强制要求用户进行个人信息授权、不授权即停止提供服务的现象普遍存在，对于运行App基本功能之外的非必要个人信息进行频繁、过度索取的现象也普遍存在，有些甚至采取欺骗性、误导性手段套取用户个人信息用作其他经营目的，App用户协议、隐私政策内容公示不清晰，个人信息处理逻辑不透明、处理依据不足的问题亟待解决。

报告指出，个人信息保护是当前的热点问题，随着《个人信息安全规范》内容的更新、《中华人民共和国个人信息保护法》的颁布实施、《中华人民共和国数据安全法》和最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定等相关司法解释的实施，我国的个人信息保护、数据安全保护工作在不断加强。但不容否认的是，当前的个人信息保护工作仍面临较大挑战，信息泄露、信息被不当索取和非法提供的现象频频发生，在司法领域，对于个人信息的概念和范围界定、侵权认定、责任适用亟待形成统一共识。

为此，北京四中院一方面在审判中严格贯彻个人信息、一般人格保护的司法理念，对于非法收集、提供、泄露个人信息的，严格依照民法典和民事诉讼证据规则的规定，依法认定行为主体的侵权责任。另一方面充分重视个人信息的依法使用与互联网企业数据产品权益之间的依存和紧张关系，妥善处理涉互联网行业核心数据产品类纠纷，做到个人信息保护与产业发展并重，避免各方利益失衡。