黄齐超

据媒体报道，“95后”的王先生因脱发问题下载了一款医疗健康手机App，按照流程，他填写了手机号、姓名，并且上传了面部信息以及脱发照片，让医生做初步线上诊断。医生给出诊断结果后，提供了治疗方案，但王先生考虑价格较高并未接受，也停止咨询并卸载了该应用。但之后一周，他先后接到了四五个电话，均是不同医美机构询问其有无植发意愿，甚至还有贷款公司问其是否需要借贷，王先生认为自己的个人信息被泄露了。

众所周知，《民法典》《网络安全法》《个人信息保护法》等法律法规，都对个人信息保护做了原则上的规定。然而，手机App涉嫌过度要求访问权限、过度搜集用户信息，甚至将信息售卖给第三方，这种违法违规现象依然存在。

就像王先生脱发这件事，可能他身边的亲人、朋友、同事知道，但对网络上销售生发药剂和植发机构的人而言，绝对属于个人隐私——他们根本不可能知道王先生脱发。可是，当王先生在医疗App上咨询过脱发事宜后不久，一些医美植发机构甚至贷款公司的电话纷至沓来，就不得不让人怀疑是那款医疗App泄露个人隐私了。

王先生仅是千万个信息被泄露的受害者之一。由此可见，较之一般类型的手机App，医疗类App涉及到的个人隐私更多更敏感，更需要加强保护。

手机App合理的索取访问权限，倒也无妨；毕竟，App需要收集用户信息，分析用户数据，用数据构建用户画像，进行个性化推送，并优化功能，更好地服务于用户，这些都是可以理解的。可是，有些App的索权超出了合理范围，又强迫用户点击“同意”，就像一些App的用户协议动辄上万字甚至几万字，且内容十分复杂甚至晦涩，“已阅读并同意用户协议”只是无奈之下的勾选，实际上变成收集用户个人信息的“合理”外衣。有些App还将用户信息售卖给第三方商业公司，这更是侵犯用户权益的违法行为。当“解释权”掌握在App一方，用户在个人信息保护上，是非常弱势的。

从这个角度看，无论是医疗类App的防范技术不高，造成用户个人信息泄露；还是他们故意将用户信息售卖给第三方，都会给用户造成损失，这些App当然应该承担相应的责任。

医疗类App在用户信息保护上的乱象，亟需规范和改正，公众对医疗类App的合理关切，应当受到重视。对此，相关部门需要加强对App特别是医疗类App的监管，探索出长效监管机制，相关企业也需要加强自律，建立健全用户信息安全保护机制，严防个人信息泄露，并且建立通畅的投诉机制，监督约束App规范运行。