隨著移動互聯網快速發展，各類應用程序迅速普及應用，在促進經濟社會發展、服務民生等方面發揮了重要作用。與此同時，應用程序超範圍收集用戶個人信息問題十分突出。國家網信辦、工信部、公安部等近日聯合發布《常見類型移動互聯網應用程序必要個人信息範圍規定》，明確規範App收集個人信息活動。《規定》自今年5月1日起施行。

劃清紅線，明確必要個人信息範圍

想要下載某個App，先得授權大量個人信息，否則無法使用；閒聊中提到某商品，不久竟收到精準推送的廣告；收到陌生來電，對方居然知曉自己的姓名、身份等信息… …大數據時代，互聯網為人們帶來便利的同時，也給網民的個人信息安全帶來威脅。

《常見類型移動互聯網應用程序必要個人信息範圍規定》（以下簡稱《規定》），明確移動互聯網應用程序（App）運營者不得因用戶不同意提供非必要個人信息而拒絕用戶使用App基本功能服務。《規定》明確了地圖導航、即時通信、網絡購物等39類常見類型App的必要個人信息範圍。

“《規定》對常見App收集個人信息的必要限度作出了列舉性規定，劃清了紅線。”中國社科院文化法制研究中心研究員周輝說，這有利於公民個人信息的保護和數字經濟健康發展。

《規定》明確，“必要個人信息”指保障App基本功能服務正常運行所必需的個人信息，缺少該信息App即無法實現基本功能服務。據悉，不同App的必要個人信息範圍，與它們的基本功能服務密切相關。例如，網絡約車類、即時通信類、網上購物類、餐飲外賣類等App的必要個人信息包含“註冊用戶移動電話號碼”；郵件快件寄遞類、交通票務類、網絡借貸類、問診掛號類、投資理財類等App要求提供相關用戶的證件類型和號碼；網絡支付類、網絡借貸類、手機銀行類等App要求提供相關用戶的銀行卡號碼。

北京航空航天大學網絡空間國際治理研究基地研究員趙精武舉例說，地圖導航類App的基本功能服務為定位和導航，它的必要個人信息包括位置信息、出發地、到達地，如果這類App索要好友通訊錄信息，顯然就屬於違規收集個人信息。

值得注意的是，《規定》特別指出，13類App無須用戶提供個人信息即可使用基本功能服務，包括女性健康類、網絡直播類、在線影音類、短視頻類、新聞資訊類、運動健身類、實用工具類等。

瞄準痛點，直擊App過度索權

“此次《規定》出台的最大亮點是直擊行業痛處。”趙精武表示，《網絡安全法》第41條和《民法典》第1035條均有規定App運營商的信息處理活動應當遵循“合法、正當、必要”的原則，且不得收集與其提供的服務無關的個人信息。但哪些屬於“無關的個人信息”？App運營商和監管機構對此存在爭議，“《規定》出台後，有了統一的標準，用戶個人、App運營商、監管機構等都可以據此判斷App是否違規收集用戶個人信息。”趙精武說。

“個人信息越多、市場價值越大，這是App熱衷於超範圍收集用戶個人信息的根本動機。”周輝表示，如果企業將超範圍收集到的用戶個人信息進行數據挖掘甚至交易，可能帶來更多的經濟收益或者為其業務模式帶來更多的競爭優勢，但是侵犯了包括《網絡安全法》《民法典》《消費者權益保護法》等法律所保護的用戶個人信息權益。

業內人士指出，監管部門應當嚴格執法、統一執法，強化對App超範圍收集用戶個人信息的監管力度，同時優化舉報投訴服務，及時處理用戶的投訴舉報。企業應當建立內部數據合規管理制度，在開發設計App時，根據《規定》所列明的“必要個人信息”範圍收集個人信息，在用戶註冊時，以顯著清晰易懂的方式告知用戶。

多管齊下，守護我們的個人信息

“圍繞公民個人信息保護，國家正在多管齊下加快立法、加強執法。”周輝介紹，當前中國通過法治手段保護公民個人信息的水平不斷提升，個人信息保護的綜合治理體係不斷健全。

據工信部消息，截至今年3月，為期兩年的App侵害用戶權益專項整治行動中，共完成73萬款App的技術檢測工作，責令整改3046款違規App，下架179款拒不整改的App，治理工作取得了積極成效。

“中國近年來對公民個人信息保護力度呈現上升趨勢，監管部門有關個人信息管理的監管活動呈現常態化趨勢。”趙精武說，“普通公民應當提升自己的個人信息安全意識。”他特別提醒，網民在註冊App時，應當養成瀏覽用戶協議、隱私保護協議等內容的習慣，大致了解可能收集的個人信息範圍，謹慎填寫個人信息，同時也要敢於維護個人信息權益，通過投訴、舉報和訴訟等方式維護自己的正當權益。