APP收集用户信息时，怎么平衡数据合规和网络安全的法律要求？

根据法律规定，APP收集用户信息必须遵循最小必要原则，不得超范围收集与业务无关的信息，同时必须对收集的用户信息采取安全防护措施防止泄露；APP如果过度索权又没有做好安全防护，会同时违反数据合规和网络安全两类法律规定，需要承担双重违法责任。

梳理APP的权限调用逻辑，关闭非必要的相机、位置、通讯录权限调用，仅在用户使用对应功能时申请权限；对收集到的用户敏感信息做端对端加密存储，定期排查APP安全漏洞，及时上线补丁修复风险。

---