▲移动互联网时代，治理APP侵害用户权益是一项长期工程。资料图。图片来源：新京报网

据报道，国家互联网信息办公室等四部门，于近日联合印发《常见类型移动互联网应用程序必要个人信息范围规定》，明确了39种常见类型APP的必要个人信息范围，同时明确运营者不得因用户不同意收集非必要个人信息，而拒绝其使用APP基本功能服务。新规将自5月1日起施行。

移动互联网的兴起为用户带来诸多方便，但同时也使隐私保护遭受更多挑战。种种利益驱动之下，不少APP都存在侵害用户隐私、权限滥用等诸多问题，也常见诸报端。四部门此次发布新规，为APP个人信息收集范围画出红线，再次强调了“最小必要”原则，无疑是对近年来APP违规收集个人信息乱象的针对性治理，进一步维护了用户在网络空间的合法权益。

实际上，对于网络个人信息收集，早在2017年6月1日施行的《中华人民共和国网络安全法》里就已有规定，即“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则”、“网络运营者不得收集与其提供的服务无关的个人信息”，“最小必要”原则也因此被广泛提及。此后，自2019年开始，相关部门又在全国范围组织开展了专项治理，并于2020年1月发布了《APP违法违规收集使用个人信息行为认定方法》。

这一系列法律法规的出台，凸显了国家层面对于网络个人信息保护的高度重视。但由于与此更为直接相关的《个人信息保护法》还未出台，缺乏具体的执行细则，导致部分APP运营者为了追求商业利益而刻意收集大量与服务无关的个人信息，使用户隐私泄露成为隐患。个人信息收集的边界到底在哪里？在原则性规定下，这仍是模糊地带。就此而言，此次新规发布颇具现实意义。

基于“最小必要”原则，此次新规不仅列举了39种常见类型APP的必要个人信息范围，更明确规定，APP运营者不得因用户不同意，而拒绝其使用APP基本功能服务，这是一项重要进步。

以往，APP运营者常以“用户同意”作为收集非必要信息的挡箭牌。在很多动辄数亿下载量的超级APP近乎垄断的现实情况下，用户一端并无选择权，不同意则意味着无法正常使用。从这个角度讲，新规在移动互联网反垄断方面亦有其积极意义。

比如，新规就明确，网络直播类、在线影音类、短视频类，新闻资讯类、安全管理类、电子图书类等12类APP无须个人信息，即可使用基本功能服务。这意味着用户看视频、读新闻、刷短视频，其实都可以选择不注册，这无疑更有利于个人信息保护。

据工信部消息，截至2021年3月，为期两年的专项整治行动中，共完成73万款APP的技术检测工作，连续发布12批次对外通报，责令整改3046款违规APP，下架179款拒不整改的APP，治理工作取得了积极成效。去年5月，公安部也曾公布违法收集个人信息APP十大案例。但APP违规收集个人信息的问题，仍时有报道。今年的央视“3·15”晚会，就曝光了内存优化、智能清理、手机管家等方面的部分APP存在违规处理个人信息等问题。

由此可见，移动互联网时代，治理APP侵害用户权益是一项长期工程，也凸显了相关立法工作的重要性。为此，我国目前正在加紧制定出台《数据安全法》《个人信息保护法》等系列法律，为数据安全和个人隐私保护提供制度保障。

如今，移动互联网已不只是一张普通的网，更是我国新基建的重要内涵。十九届五中全会指出要系统布局新型基础设施，“十四五”规划纲要也在明确加快数字发展的同时，特别强调了要加强个人信息保护。毫无疑问，明确APP必要个人信息范围，是移动互联网健康发展的需要，也是加快我国新基建建设的必然要求。

编辑：何睿   校对：张彦君