互联网社会基础是庞大的数据系统，收集信息对于互联网经济发展具有支撑作用。但是，个人日常生活及隐私信息如果被野蛮且不道德的方法获取，就让人毫无安全感可言。表面来看，偷窥的是手机APP，其实背后的黑手是APP运营者和开发者。为了赢得更多广告投放，某些APP运营者、开发者不惜侵犯他人隐私权。

央视“3·15”晚会再次提到手机APP违规收集个人信息问题，在其提到的50多个违规收集信息的APP中，金融类就超过40个。

APP在后台读取电话号码、通讯录、短信记录、应用列表等信息的同时，上传联系人、交易验证码等数据到第三方服务器。并且，第三方SDK除了收集用户手机号码、设备信息之外，还会收集用户手机通讯录、短信信息、传感器信息等用户隐私信息，在采集之后还会发送至指定服务器进行存储。

对此，工信部官网发布公告称，第一时间组织第三方检测机构对央视曝光的使用上述两家SDK的50余款APP进行技术检测，对存在问题的APP第一时间启动下架程序。工信部称，自去年11月工信部启动APP侵害用户权益专项整治行动以来，共检测超过8万余款APP，推动8000余款APP自查整改，对478家存在问题的企业下发整改函。

尽管监管一再强调个人隐私保护，但在现实中依然屡见不鲜。

在此背景下， 21世纪经济报道记者获悉，央行也在今年上半年启动了全面摸排金融科技应用风险工作，移动金融客户端应用软件成为摸排重点之一，移动金融APP及其背后金融数据安全则是重中之重。

金融APP过度收集读取并使用收集用户信息是否构成侵犯公民个人信息犯罪？分歧是存在的。

一种观点认为不构成侵犯公民个人信息罪。因为APP读取该类信息系经过用户同意的，信息使用在用户承诺范围内，且企业并没有将信息转手给他人，仅是用于金融公司贷款审批、催债使用。

但另一种观点认为，该用户同意并非真实用户意思表示，用户若不同意则无法使用金融APP，虽然信息没有外流，但是通过读取的手机通讯录并给亲友打电话催债的行为，给用户造成了较大困扰，已然突破合理合法边界。

而在司法实践中，判断的一个关键点在于是否明示信息使用用途。企业在获取用户信息时，是否明示收集的手机通讯录信息将被用于贷款审批及债务催收，如果没有明示，却在收集后用于该用途，会被认定为非法获取。

网络安全法第41条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

就收集者同意而言，隐私协议本是为了获得用户信息授权，但金融APP中多是内置协议，提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的，根据我国合同法第四十条，该条款无效。

在隐私协议授权条款有效的基础上，信息收集还需遵循必要性原则，也即，金融APP只能处理满足个人信息主体授权同意目的所需的最少个人信息类型和数量。