APP所具有的天然属性——相悖的二元功能面向，使得个人信息保护与利用之间的博弈更加明显，因此应寻求二者之间的平衡。未经用户同意的恶意APP与越权APP，在满足其他要件的情况下，容易构成侵犯公民个人信息罪。格式化授权与提供非民生所必需之服务的“非允即退”式授权不影响用户同意之效力；提供民生所必需之服务的“非允即退”式授权足以压制用户意思自由，同意无效。在同意被撤回之后，APP运营商拒不停止处理信息的行为属于“未经授权”的情形，广义的“获取”包括初始取得信息的动作与之后的持有行为。因此，APP运营商拒绝用户的删除申请、继续持有信息的行为属于“非法获取”。为避免犯罪评价半径过于扩张与刑事制裁措施过度使用，在强调适用侵犯公民个人信息罪的同时还应关注出罪化事由，主要包括处理匿名化信息、用户知情同意、处理公开信息、维护公共利益等。

• 单位
  中央民族大学