《個人信息保護法》出臺，我國迎來了個人信息保護新時代。相比世界許多國家，我國《個人信息保護法》似乎有些姍姍來遲，但是晚到有晚到的好處，可以廣收并蓄、后來居上、更加成熟。一個重要體現(xiàn)，就是它對于數(shù)字化網(wǎng)絡信息活動的基本規(guī)律，把握可謂更加深刻而精準，特別是對于業(yè)界對于個人信息的合理需求和正當處理的方式，具有比較妥當清晰的理解，同時也對個人信息的各種公開、隱蔽乃至變態(tài)的加害、危害，有著更加完整而實際的認識，進而在精準施策治理上能夠切中要害，一針見血。

　　其中一個鮮活例子，就是《個人信息保護法》對于APP（智能手機第三方應程序）戕害個人信息亂象的治理施策。近年來，隨著智能手機的普及和移動數(shù)字化，APP應用越來越活躍，極大方便了以提供必要個人信息為條件的數(shù)字化產品和服務的開發(fā)和運營，進而帶來了數(shù)字經濟和社會的更加繁榮，但是濫用APP對于個人信息做出加害或危害的情況也是不勝枚舉，出現(xiàn)了許多不必要的強制或者過度收集、處理個人信息的現(xiàn)象。例如，使用打車APP必須綁定社交賬號，下載導航APP需要獲取通訊錄，安裝視頻需要對話記錄授權等等，否則，相關產品或者服務的提供就會出現(xiàn)障礙，甚至拒絕。這些實際上就是強制索取或者過度索取個人信息，不僅使得個人喪失了對于個人信息的決定權，也容易導致基于個人信息的不公平實踐，而且還可能給個人人身、財產權利帶來危害。

　　顯然，這些APP濫用是明顯違法的個人信息處理活動，遺憾的是過去立法并沒有明確做出定性規(guī)定。法律模糊的情況下，受害個人自己訴求救助，在數(shù)字業(yè)者贏者通吃的時代，明顯乏力；相關管理部門多年來雖然不時地采取行動，但苦于沒有明確的關于APP濫用的違法定性和行動授權，收效有限。這就使得APP濫用難免持續(xù)泛濫，甚至在一些習慣惡性競爭的環(huán)境中進一步惡化，甚至滋生了很多難以名狀的后果。

　　《個人信息保護法》很好地直面回應社會呼聲，對于APP涉及到的個人信息保護問題給予了特別關注，充分認識到對APP的合理化規(guī)范治理之于個人信息保護的實際意義，為此，在深入研究的基礎上形成了一套綿密而合乎實際的法律解決方案?？傮w上，體現(xiàn)為“設定個人信息處理者的行為規(guī)則+賦予保護部門的管理職責+確立相關特殊法律責任”的三重治理體系。

　　一是，明確設定個人信息處理者的相關行為規(guī)則，體現(xiàn)為明確個人信息處理者進行處理行為時的特殊義務。第二十六條規(guī)定，“個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產品或者服務；處理個人信息屬于提供產品或者服務所必需的除外?！边@就對包括利用APP在內的處理個人信息活動，明確提出了非基于提供產品或服務本身的必要，不得強制個人交出多余的個人信息的基本要求。這也是個人信息處理者的一項基本義務。這一規(guī)定，顯然為現(xiàn)實中評價用包括利用APP在內的各種形式的強制收集或非必要的過度收集，提供了明確法律依據(jù)，即，這些處理活動無論是強制還是過度的情形，都明顯具有違法性，屬于違反了禁止規(guī)范的行為。

　　二是，明確賦予履行個人信息保護職責部門以相應職權。第六章從管理賦權角度出發(fā)，明確對于相關保護部門賦予一項組織測試應用程序的特殊職權，以便發(fā)現(xiàn)和治理通過APP的應用程序強制或過度收集個人信息的情形。第六十一條規(guī)定履行個人信息保護職責的部門的一般職責，計五項。從三草開始，立法對保護部門便在開展宣傳教育、指導監(jiān)督，接受處理投訴舉報，調查處理違法活動等基本職責之外，回應社會呼聲，增設了一項“組織對應用程序等個人信息保護情況進行測試，并公布測評結果”的職責。這是一項極具現(xiàn)實性的管理職責，對愈演愈烈的APP強制收集或過度收集現(xiàn)象，提供了通過引入測評管理而加以治理的一種積極方案。過去幾年，網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局等在內的有關部門多次組織對APP侵害用戶權益的專項行動，對于保護個人信息起到明顯效果，但總是感覺力度不夠、底氣不足。現(xiàn)在，有了這項明確的管理授權，相信今后管理執(zhí)法會大不一樣，可以依據(jù)此項權力做到更加科學、有效的積極監(jiān)管。做好了組織測評，不擔心濫權，沒有做好，則可能是不作為。

　　三是，明確從對構成違法的強制或過度收集個人信息的處理行為做出了特殊法律責任規(guī)定。這使得對包括APP濫用行為在內的相關處理行為的治理，有了實實在在的法律責任保障。有關的行為要求和管理職責不是一種簡單的法律上的期望或職責，而是有牙齒的受到特殊法律責任保障的硬性要求和職責。第七章“法律責任”的若干規(guī)定都可以適用于利用App應用程序強制或過度處理個人信息的違法活動。

　　第六十六條規(guī)定可以全面加以適用。該條對個人信息處理行為違法，規(guī)定了相當重的處罰責任，是體現(xiàn)國際發(fā)展趨勢的一種新型法律責任。該條規(guī)定，違反本法規(guī)定處理個人信息，或者處理個人信息未按照規(guī)定采取必要安全措施的，可以產生特殊行政責任。區(qū)分一般情況和嚴重情況。首先，一般情況：由履行保護責任部門責令改正，給予警告，沒收違法所得，從三草開始針對性的增加了“對違法處理個人信息的應用程序，責令暫停或者提供服務”的處罰；拒不改正的，并處一百萬以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。其次，嚴重情況：前款違法行為，情節(jié)嚴重的，由省級以上履行保護職責的部門責令改正、沒收違法所得，丙處五千萬以下或上一年度營業(yè)額百分之五以下罰款，并可以責令暫停相關業(yè)務或者停業(yè)整頓、通報有關主管部門吊銷相關業(yè)務許可或者吊銷營業(yè)執(zhí)照；對直接負責的主管人員和其他直接責任人員處十萬以上一百萬以下罰款，并可以決定禁止在一定期限內擔任相關企業(yè)的董事、監(jiān)事、高級管理人員和個人信息保護負責人?？梢钥吹?，這一法律責任規(guī)定有三個特別值得注意的新特點，一是出現(xiàn)許多新的行政處罰形式，二是罰款數(shù)額之高前所未有，當然比較起來我們其實還沒有歐美罰得高。三是對違法信息處理中的有關負責的個人也施加了相應責任。

　　此外，第六十七條關于建立違法信用檔案記錄的規(guī)定，第六十八條關于國家機關不履行本法規(guī)定的個人信息保護義務的特殊行政責任的規(guī)定，第六十九條規(guī)定個人信息處理者對個人信息加害承擔侵權責任的特殊歸責和損害賠償責任確定的規(guī)定，第七十條關于與治安管理責任和刑事責任的銜接的規(guī)定等，也都在不同角度對該問題具有可適用性。