网络产品收集用户信息，服务提供者的“责任边界”到底在哪？三个问答话你知

你肯定遇到过这种情况：刚搜索过某样东西，下一秒就收到了相关的广告推送。这时候你可能会疑惑，网络产品收集我的信息，到底是谁在负责？服务提供者的责任边界又在哪里？今天我们就用三个问答，帮你彻底搞明白。

第一个问题：服务提供者能收集哪些信息？答案是“最小必要”原则。比如一个手电筒App，它只需要调用你的闪光灯权限，如果它还要读取你的通讯录，那绝对越界了。根据《个人信息保护法》，收集必须与提供的服务直接相关，且是必要的。

第二个问题：收集信息后，服务提供者要承担什么责任？核心是“告知-同意”机制。它必须明确告诉你收集了什么、用来干嘛、会存多久，并且你随时可以撤回同意。如果它偷偷收集或者超范围使用，那就是违法。

第三个问题：如果我的信息被泄露了，谁来负责？责任主体就是服务提供者。它必须采取加密、脱敏等技术措施保障安全。一旦发生泄露，不仅要立即通知你，还会面临巨额罚款。所以，下次再看到那些“流氓”App，你知道该找谁算账了吧？