隨著移動互聯(lián)網(wǎng)快速發(fā)展，各類手機應(yīng)用程序(APP)迅速普及，在促進(jìn)經(jīng)濟社會發(fā)展、服務(wù)民生等方面發(fā)揮了重要作用。但同時，APP超范圍收集用戶個人信息問題十分突出。特別是一些APP通過捆綁功能索取個人信息授權(quán)，用戶拒絕授權(quán)就無法使用APP基本功能服務(wù)，變相強制用戶授權(quán)，過度索權(quán)從“偷偷摸摸”升級為“明目張膽”。

　　近日，國家互聯(lián)網(wǎng)信息辦公室等四部門聯(lián)合發(fā)布《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》(以下簡稱《規(guī)定》)，明確地圖導(dǎo)航、即時通信、網(wǎng)絡(luò)購物等39類常見類型APP必要個人信息范圍，要求其運營者不得因用戶不同意提供非必要個人信息，而拒絕用戶使用APP基本功能服務(wù)。

　　裝個APP看視頻，卻要你對通話記錄授權(quán);下個APP來導(dǎo)航，竟要獲取你的通訊錄信息……一些APP動輒要求用戶默認(rèn)交出各種本不必要的隱私權(quán)限，使得用戶的手機像個毫不設(shè)防的“大房子”，誰都能在這個“大房子”里砸個窗、拆個墻。如果任由APP過度索權(quán)亂象野蠻生長，不僅個人信息泄露勢必成為大概率事件，其帶來的數(shù)據(jù)安全風(fēng)險也不容小覷?，F(xiàn)實中，大量不法APP通過過度索權(quán)，形成了個人信息黑產(chǎn)，導(dǎo)致個人信息被不法分子利用，為電信網(wǎng)絡(luò)詐騙、人肉搜索等互聯(lián)網(wǎng)犯罪提供“溫床”。

　　針對個人信息搜集，網(wǎng)絡(luò)安全法明確規(guī)定了“合法、正當(dāng)、必要”原則，這是APP必須始終遵循的鐵律。但過去由于對APP采集個人信息范圍的合法性、正當(dāng)性和必要性缺乏足夠精細(xì)的規(guī)范，導(dǎo)致對個人信息采集類型、范圍、邊界判斷較為困難，使得個人信息保護工作多集中在事后追責(zé)。其實，從治理成本、執(zhí)法效率角度看，對個人信息采集進(jìn)行事前監(jiān)管十分必要。在事前監(jiān)管層面下的功夫越大，后續(xù)風(fēng)險才會越小，也只有在足夠具體和有針對性的規(guī)則面前，事前監(jiān)管才能發(fā)揮更好效果。

　　此次出臺的《規(guī)定》，進(jìn)一步精準(zhǔn)落實網(wǎng)絡(luò)安全法中“合法、正當(dāng)、必要”原則，將執(zhí)法前移，從采集個人信息范圍角度加大治理力度，為防止APP過度索權(quán)立規(guī)矩劃界限，把實踐中39類APP對個人信息索權(quán)類別，以具體明確的方式作出了規(guī)定，督促平臺依法、依約采集個人信息，切實履行保護用戶個人信息安全的主體責(zé)任。

　　鏟除APP過度索權(quán)這一亂象的土壤，除了需要相關(guān)部門將事前監(jiān)管和事后追責(zé)相結(jié)合、APP運營者依法依規(guī)落實主體責(zé)任外，還有賴于廣大用戶勇于監(jiān)督、善于維權(quán)。正如《規(guī)定》所明確的，任何組織和個人都有權(quán)利向相關(guān)部門進(jìn)行舉報。這樣既暢通了公眾對個人信息安全的監(jiān)督權(quán)利，也拓寬了相關(guān)部門保護個人信息安全的治理渠道。

云原生：IT領(lǐng)域的“共享...

讀懂拼多多“砍一刀”背...