最近，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《網(wǎng)絡(luò)安全實(shí)踐指南——移動(dòng)互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》（以下簡稱《規(guī)范》），對(duì)包括地圖導(dǎo)航、即時(shí)通訊社交、網(wǎng)絡(luò)約車、網(wǎng)絡(luò)支付等16類手機(jī)應(yīng)用基本業(yè)務(wù)功能正常運(yùn)行所收集的個(gè)人信息類目作出了指導(dǎo)。

　　《網(wǎng)絡(luò)安全法》第四十一條提出，“網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則”，《規(guī)范》在對(duì)北京大學(xué)、中國電子技術(shù)標(biāo)準(zhǔn)化研究院在內(nèi)的學(xué)術(shù)研究單位，以及華為、騰訊、百度、支付寶、抖音在內(nèi)的互聯(lián)網(wǎng)App運(yùn)營單位進(jìn)行技術(shù)咨詢后，對(duì)“必要原則”進(jìn)行了具體界定。

　　App超范圍收集、強(qiáng)制授權(quán)、過度索權(quán)帶來的個(gè)人信息安全問題日益凸顯。今年中國消費(fèi)者協(xié)會(huì)公布的數(shù)據(jù)顯示，App采集個(gè)人信息導(dǎo)致的投訴成為了新熱點(diǎn)，多款流行App存在過度收集信息的行為。

　　信息時(shí)代，數(shù)據(jù)就是財(cái)富，信息就是資源。一些商業(yè)App運(yùn)營者可以利用大數(shù)據(jù)技術(shù)分析用戶行為與習(xí)慣，從善意角度出發(fā)，這些分析結(jié)果可以幫助App改進(jìn)服務(wù)，但濫用用戶信息，甚至出賣用戶信息，無異于玩弄消費(fèi)者于股掌之間。App運(yùn)營者能夠借助技術(shù)優(yōu)勢(shì)，站在相對(duì)于消費(fèi)者的強(qiáng)勢(shì)地位，這對(duì)消費(fèi)者權(quán)益產(chǎn)生了威脅，相關(guān)部門有必要約束App對(duì)信息的采集行為，幫助消費(fèi)者守住自己數(shù)據(jù)隱私的口袋。

　　所謂“必要原則”不難理解——在開展基礎(chǔ)業(yè)務(wù)時(shí)，非收集不可的信息就是“必要信息”，用戶若不提供這些信息就不能獲得基礎(chǔ)服務(wù)。但如此簡單的原則難以遵守，因?yàn)樗�謂“必要”的判定受到運(yùn)營者主觀認(rèn)識(shí)影響較大，在利益面前，一些App運(yùn)營商往往難以堅(jiān)守常識(shí)底線，濫用技術(shù)強(qiáng)勢(shì)地位�！兑�(guī)范》征詢了大量學(xué)者與業(yè)者的意見與建議，代表了國內(nèi)App運(yùn)營與個(gè)人信息保護(hù)方面的權(quán)威意見，盡可能消除了“必要”一詞的模糊性。

　　同時(shí)，《規(guī)范》也對(duì)“非必要信息”的收集做出了嚴(yán)格規(guī)定，肯定部分App為了改進(jìn)服務(wù)而有限收集額外個(gè)人信息的做法，但要求收集“非必要信息”必須征得用戶同意，并“去標(biāo)簽化”，即App運(yùn)營者不能將信息與具體個(gè)人建立連接。

　　《規(guī)范》充當(dāng)App運(yùn)營“邊裁”的角色，限制了犯規(guī)動(dòng)作，也保護(hù)了場(chǎng)上的“運(yùn)動(dòng)員”。App運(yùn)營者無論是在開發(fā)還是在維護(hù)應(yīng)用時(shí)，都能夠從《規(guī)范》中獲得收集個(gè)人信息的指導(dǎo)建議，從而免于觸碰法律紅線，帶來監(jiān)管風(fēng)險(xiǎn)。如今，中國的互聯(lián)網(wǎng)應(yīng)用大量“出�！保�一些應(yīng)用廣受境外用戶青睞，強(qiáng)化“必要原則”的應(yīng)用，能夠提高App的公信力和競(jìng)爭力。

　　規(guī)范“索權(quán)”，要求App權(quán)責(zé)相稱，可助個(gè)人信息免于“出界”風(fēng)險(xiǎn)，扎緊個(gè)人信息安全的籬笆。