近年来，随着移动互联网的迅速发展，手机APP覆盖了工作生活的方方面面，购物、租房、出行等日常活动由“线下”转移到“线上”，随着消费活动的“线上化”，个人信息的泄露也逐渐“隐形化”。

1.消费类APP

某女士通过某订票软件APP订购了某航空公司的联程航班机票。乘机当天，该女士的订购手机收到了诈骗短信谎称航班已取消，短信中详细列明了某女士的身份信息及航班具体信息。某女士因担心影响行程，便按照短信提示进行了相关操作，最终陷入骗局遭受了财产损失。显然APP运营管理者在信息安全管理方面存在漏洞，未采取有针对性的有效措施加强信息安全保护，未尽到对个人信息负有的信息保管及防止泄露义务，导致个人信息遭到泄露，应依法承担责任。

2.服务类APP

前段时间江苏省消费者权益保护委员会称，某公司开发的“手机浏览器”APP在用户安装前未告知用户所获取的各种权限及获取信息的目的、方式、范围，未取得用户同意就获取诸如“访问电话状态、定位、访问联系人通讯录信息、读取短信内容、接收短信”等各种权限，并利用上述权限违法获取用户个人信息。此后，该公司主动整改，江苏省消费者权益保护委员会撤回了起诉。

我国《消费者权益保护法》第二十九条、《网络安全法》第四十一条、第四十四条、《民法总则》、《刑法修正案（七）》、《刑法修正案（九）》对保护个人信息作出了规定。《消费者权益保护法》第五十六条、《网络安全法》第六十四条、《刑法》第二百五十三条规定了侵犯消费者个人信息所应承担的责任。

那么公民个人如何防范个人信息“隐形”窃手呢？

APP服务商：

强化意识，提高能力

应该通过简洁醒目、通俗易懂的方式，履行告知义务，避免消费者误解误读。同时坚持“安全第一”，强化对消费者个人信息的保护责任，采取有效措施，确保用户个人信息和数据安全。用服务质量和安全保障赢取消费者的选择和信任，提升消费者满意度和信赖感。

APP用户：

关注“默认授权”选项

除了政策的约束，制度的管理，特别提示APP用户使用手机应用程序时关注隐私政策，对于授权链接应当提高注意力，关注“默认授权”选项，仔细阅读授权内容，及时关注APP隐私政策的变化。一旦发现APP存在违法违规收集个人信息的情况时，及时向公安部门、互联网管理部门、市场监督管理部门举报投诉。

（张曼）