手机应用软件(以下简称App)是智能手机和现代技术的产物,近几年各类App的适用群体和业务范围不断扩大,给App用户的生活带来了很大的便利。但与此同时由App引起的App用户个人信息泄露、倒卖等问题也日益突出,因信息泄露造成App用户财产和人身权益受到侵害的情况已屡见不鲜,而导致这些问题的起源便是App运营商违法违规收集、使用App用户的个人信息。对App侵害用户个人信息的具体表现予以分析后,本文认为缺乏对App运营商收集App用户个人信息的有效监管是导致用户个人信息泄露等问题频发的重要原因。故我国应当更加重视对App运营商收集用户个人信息的监管,完善App运营商收集用户个人信息方面监管的不足,形成一个多层次、全方位的监管体系,为App用户营造一个安全的使用环境。本文分三个部分:第一部分首先对App和个人信息的概念进行了界定。其次通过分析官方报道的数据发现App运营商在收集用户个人信息方面状况百出,导致App用户的合法权益被不断侵害。然后从App注册时、使用中和注销时三个方面分析了App用户的个人信息被侵害的具体表现。最后从《消费者权益保护法》规定的自主选择权及其他权利入手,进一步强调App收集个人信息应当依法监管的必要性和紧迫性。第二部分主要阐述了App运营商收集个人信息在监管方面的不足。立法方面的不足:虽然我国关于运营商收集个人信息方面的立法数量很多,但整体立法位阶较低且呈现“碎片化”,位阶较高的法律条款又多为原则性规定缺乏可操作性,并且立法中规定的处罚措施尤其是在罚款的数额上,惩治力度太轻。监管主体方面的不足:我国法律规定国家网信办、工信部、公安部、市场监管总局等多个机构均可对App运营商收集App用户个人信息的行为进行监管,但却并未在法律中明确各个监管机构的分工,多个监管机构之间的协调性差。监管措施方面的不足:重事后监管而轻事前监管,缺乏事前监管措施,事后监管措施因实施程序的不明确和配套制度的不完善而使监管力度大打折扣。第三部分中主要对App运营商收集个人信息在监管方面的不足如何完善提出建议。首先,在立法方面要尽快出台一部统一的《个人信息保护法》,对监管机构的监管行为起到统筹、引领作用,同时对现有法律条款规定的App运营商收集个人信息时应遵循的原则等重新细化,以增强法律条款的可操作性,对罚款数额所依据的标准重新设定,以加强监管立法的处罚力度。其次,对App运营商收集用户个人信息进行监管的主体涉及到多个,各机构之间不能总以联合开展专项活动的方式进行监督,应当在法律法规的条款中明确各个机构的职责和分工,形成长效的监管机制。最后,应在法律规定中明确约谈等事后监管措施的实施程序以及App应用商店的义务与责任,设置App进入应用商店的准入门槛,事前监管措施与事后监管措施齐头并进,法律监管与行业监管双管齐下。