想要下载某个APP，先得授权大量个人信息，否则无法使用；闲聊中提到某商品，不久竟收到精准推送的广告；收到陌生来电，对方居然知晓自己的姓名、身份等信息……大数据时代，互联网为人们带来便利的同时，也给网民的个人信息安全带来威胁。

国家网信办、工信部、公安部等联合发布《常见类型移动互联网应用程序必要个人信息范围规定》（以下简称《规定》），明确规范APP 收集个人信息活动。《规定》自2021 年5 月1 日起施行。

划清红线，明确必要个人信息范围

《规定》明确移动互联网应用程序（APP）运营者不得因用户不同意提供非必要个人信息而拒绝用户使用APP 基本功能服务。《规定》明确了地图导航、即时通信、网络购物等39 类常见类型APP 的必要个人信息范围。

“《规定》对常见APP 收集个人信息的必要限度作出了列举性规定，划清了红线。”中国社科院文化法制研究中心研究员周辉说，这有利于公民个人信息的保护和数字经济健康发展。

《规定》明确，“必要个人信息”指保障APP 基本功能服务正常运行所必需的个人信息，缺少该信息APP 即无法实现基本功能服务。据悉，不同APP 的必要个人信息范围，与它们的基本功能服务密切相关。例如，网络约车类、即时通信类、网上购物类、餐饮外卖类等APP 的必要个人信息包含“注册用户移动电话号码”；邮件快件寄递类、交通票务类、网络借贷类、问诊挂号类、投资理财类等APP 要求提供相关用户的证件类型和号码；网络支付类、网络借贷类、手机银行类等APP 要求提供相关用户的银行卡号码。

北京航空航天大学网络空间国际治理研究基地研究员赵精武举例说，地图导航类APP 的基本功能服务为定位和导航，它的必要个人信息包括位置信息、出发地、到达地，如果这类APP 索要好友通讯录信息，显然就属于违规收集个人信息。

瞄准痛点，直击APP 过度索权

“此次《规定》出台的最大亮点是直击行业痛处。”赵精武表示，《网络安全法》第41 条和《民法典》第1035 条均有规定APP 运营商的信息处理活动应当遵循“合法、正当、必要”的原则，且不得收集与其提供的服务无关的个人信息。但哪些属于“无关的个人信息”？APP 运营商和监管机构对此存在争议，“《规定》出台后，有了统一的标准，用户个人、APP 运营商、监管机构等都可以据此判断APP 是否违规收集用户个人信息。”赵精武说。

“个人信息越多、市场价值越大，这是APP 热衷于超范围收集用户个人信息的根本动机。”周辉表示，如果企业将超范围收集到的用户个人信息进行数据挖掘甚至交易，可能带来更多的经济收益或者为其业务模式带来更多的竞争优势，但是侵犯了包括《网络安全法》 《民法典》《消费者权益保护法》等法律所保护的用户个人信息权益。

业内人士指出，监管部门应当严格执法、统一执法，强化对APP 超范围收集用户个人信息的监管力度，同时优化举报投诉服务，及时处理用户的投诉举报。企业应当建立内部数据合规管理制度，在开发设计APP 时，根据《规定》所列明的“必要个人信息”范围收集个人信息，在用户注册时，以显著清晰易懂的方式告知用户。

多管齐下，守护我们的个人信息

“围绕公民个人信息保护，国家正在多管齐下加快立法、加强执法。”周辉介绍，当前中国通过法治手段保护公民个人信息的水平不断提升，个人信息保护的综合治理体系不断健全。

据工信部消息，截至今年3 月，为期两年的APP 侵害用户权益专项整治行动中，共完成73 万款APP 的技术检测工作，责令整改3046 款违规APP，下架179 款拒不整改的APP，治理工作取得了积极成效。

“中国近年来对公民个人信息保护力度呈现上升趋势，监管部门有关个人信息管理的监管活动呈现常态化趋势。”赵精武说，“普通公民应当提升自己的个人信息安全意识。”他特别提醒，网民在注册APP 时，应当养成浏览用户协议、隐私保护协议等内容的习惯，大致了解可能收集的个人信息范围，谨慎填写个人信息，同时也要敢于维护个人信息权益，通过投诉、举报和诉讼等方式维护自己的正当权益。