在现代信息社会中,手机已成为人们的必需品,大量的手机APP由此应运而生并介入用户生活的方方面面。人们在享受着科技带来的便捷生活方式的同时,也受到了个人信息被过度收集的困扰。个人信息收集是用户信息安全的第一道防线,因此应当完善对手机APP用户个人信息的保护,维护其个人信息安全。现行立法对个人信息采取“识别制”定义方式,即可以识别出特定自然人的信息都是个人信息。手机APP信息收集的主体,包括了APP开发商、运营商、广告商及其他提供功能模块或组件的第三方开发者。信息收集主体的广泛性和手机APP个人信息的特殊性,使得用户的个人信息更容易被侵犯。总体而言,手机APP个人信息收集中存在的主要问题:一是,APP隐秘收集个人信息,主要通过窃取个人信息、自动授权获取个人信息和隐私条款默认同意的手段。二是,APP强制收集个人信息,主要通过应用程序服务、功能捆绑和隐私协议“设置霸王条款”的手段。三是,APP隐私条款内容不达标。由此可见,手机APP违法违规收集个人信息问题突出,保护用户的个人信息安全刻不容缓。如果对手机APP用户个人信息保护的立法实践予以必要的检视,可以说,国内在信息保护方面的法律实践取得了显著成就,但尚存在一些不容忽视得问题。一是侵权制度下,一般个人信息不构成传统人格权的保护客体,并且作为“弱势力”的私主体还存在取证难、救济成本高的问题。二是行政立法分散,惩罚力度小。三是面对各种信息收集的手段,“知情同意”机制失灵。四是刑法强、民法和行政法弱的问题突出。就手机APP个人信息收集的法律规制路径而言,一是,在现有的法律制度下,建议通过《消费者权益保护法》对信息主体进行倾斜性保护;建议加强行政监管,形成常态化行政监管模式。二是,通过立法完善现行法律制度,在私法救济方面,建议在个人信息侵权的归则原则上采取过错推定原则;在监管体系方面,建议规范信息收集主体资格、强化执法威慑、借鉴桌面互联网体系,实行“备案”“许可”、“特殊证照”制度、完善相关主体的审查义务;在部门法衔接方面,建议严格限制刑法规制范围,强化对尚未达到“情节严重”侵犯个人信息行为的民事和行政法律规制。三是,建议培育信息控制者的内部治理,促进企业自律和法律规制相结合,实施激励相容的治理机制。