APP违规收集用户信息事件频发 保护个人信息有窍门

2019年以来，APP违规收集用户个人信息的风险事件频发，引发关注。其中，金融类APP的风险事件，不仅关系个人信息安全，还涉及个人金融资产安全，更需当心。在手机不离身的情况下，如何防止不法APP通过手机窃取个人金融信息，本文教你几个小窍门。

首先，注册、登录APP时应谨慎提交个人信息。APP通常会在注册或首次登录时收集个人信息用于标记不同的用户，如账户名、姓名、手机号、邮箱或第三方账号登录体系等基本个人信息，甚至有些APP在注册和首次登录时需绑定身份证和银行卡。

对此，个人注册时尽可能不使用个人信息(姓名、出生年月等)作为用户名；如果提供多种登录方式(手机号码、支付宝、微信、微博、邮箱等)，建议选择使用个人信息较少的登录方式；注册环节如非必要，谨慎提交个人敏感信息，如身份证照片、银行卡号等。

其次，向APP提供信息进行身份核验要小心。一些APP在开通或使用某些功能时，还需要进一步对身份进行核验，会采取强制用户提交身份证号、身份证复印件、手持身份证照片甚至人脸身份信息核验等措施。

这时，个人应尽量使用手机号码、邮箱、第三方支付、“网证”等网络可信身份认证等间接方式核验身份，尽可能少提交个人敏感信息；如果必须提供包含人脸、身份证照片等信息，尽量确认其是否有相应的依据，身份信息是否由公安部门、人民银行等权威第三方进行核验，身份信息是否会被永久留存。

再次，向第三方页面提供个人信息要留心。个人在使用APP时，如果遇到跳转至第三方所提供的产品或服务时，要谨慎提供个人信息，避免提交与服务无关的信息。同时，不要轻易为第三方页面开通可收集个人信息的权限，不要通过第三方链接或页面直接下载安装一些不明来源的APP。

最后，不使用的APP应及时注销账号。不少APP都存在“注册容易注销难”的现象。部分APP在用户注销账号后，还继续以短信、电话等方式骚扰用户。个人应将长时间不使用的APP账号解绑、注销，再删除客户端；换手机号时，应注销旧手机号注册的各种账号。如发现APP未提供注销账号功能或注销机制无效，可向有关部门举报。

此外，应关闭非必要权限。权限是操作系统内置的访问控制机制。一些APP会通过借助操作系统向用户申请开启权限来收集相应的个人信息。比如，APP申请“相机”权限用于拍照录像、扫描二维码、人脸识别等；申请“位置”权限可以获取基于GPS等的精准地理位置用于地图导航、实时位置共享等服务或基于基站、IP等粗略的地理位置用于查看附近的服务或基于位置的智能推荐等。如果APP强制要求用户提供无关权限，则需要考虑是否继续使用APP，防止个人信息被过度收集。