随着移动互联网技术的发展,APP用户规模呈现爆炸式增长,个人信息的泄露事件频繁发生,公民的人身和财产安全都受到了一定程度的威胁。因此,规范APP个人信息的收集和使用,从法律层面出发寻找个人信息收集、利用与企业发展之间的平衡,已成为APP个人信息保护的核心问题。目前,从立法层面上看,我国个人信息收集、利用有关的规定多为原则性及建议性标准,违法违规收集的处罚措施规定不足,只有部分法律和规章中规定了信息收集者的法律责任,各规定之间尚未形成体系;从司法层面上看,公民个人信息侵权行为发生时,通常通过合同法与侵权责任法予以保护。虽然这种传统的个人信息保护方式可为个人信息提供一定保护,但由于用户与APP平台之间资金、技术上的不平等,信息主体很难证明信息管理者对信息主体构成侵权。信息主体权受到侵害时,往往因举证成本太高而放弃寻求权利救济,一方面信息收集者不断违法违规收集个人信息,另一方面信息主体却维权困难,长期以往容易形成恶性循环;从执法层面上看,尽管国家加大了APP违法违规收集使用个人信息的整治工作,但由于我国并未设立专门的执法机构,对违法违规收集的惩治主要采用联合执法的方式,容易存在执法主体权限不明、沟通不及时,案件移送不规范,协调配合不统一、执法行动缺乏统一的法律依据等问题。本文通过对APP个人信息的定义和特征、收集的定义和类型以及个人信息收集应遵循的原则等相关理论进行研究,对APP收集、利用个人信息中存在的立法、执法、司法问题进行剖析,提出完善APP个人信息收集、利用的法律规制的建议。例如,在立法层面,制定专门立法、完善授权规则以及侵权救济规则;在执法层面,设立个人信息执法机构、完善企业内部监管等方面;在司法层面,明确个人信息的司法认定、惩罚性赔偿的适用等方面。运用法律规制来解决目前个人信息收集、利用中存在的问题,以寻求个人信息保护与互联网行业发展之间的平衡。