最近，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布《網(wǎng)絡(luò)安全實踐指南——移動互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》（以下簡稱《規(guī)范》），對包括地圖導(dǎo)航、即時通訊社交、網(wǎng)絡(luò)約車、網(wǎng)絡(luò)支付等16類手機應(yīng)用基本業(yè)務(wù)功能正常運行所收集的個人信息類目作出了指導(dǎo)。

　　《網(wǎng)絡(luò)安全法》第四十一條提出，“網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則”，《規(guī)范》在對北京大學(xué)、中國電子技術(shù)標(biāo)準(zhǔn)化研究院在內(nèi)的學(xué)術(shù)研究單位，以及華為、騰訊、百度、支付寶、抖音在內(nèi)的互聯(lián)網(wǎng)App運營單位進(jìn)行技術(shù)咨詢后，對“必要原則”進(jìn)行了具體界定。

　　App超范圍收集、強制授權(quán)、過度索權(quán)帶來的個人信息安全問題日益凸顯。今年中國消費者協(xié)會公布的數(shù)據(jù)顯示，App采集個人信息導(dǎo)致的投訴成為了新熱點，多款流行App存在過度收集信息的行為。

　　信息時代，數(shù)據(jù)就是財富，信息就是資源。一些商業(yè)App運營者可以利用大數(shù)據(jù)技術(shù)分析用戶行為與習(xí)慣，從善意角度出發(fā)，這些分析結(jié)果可以幫助App改進(jìn)服務(wù)，但濫用用戶信息，甚至出賣用戶信息，無異于玩弄消費者于股掌之間。App運營者能夠借助技術(shù)優(yōu)勢，站在相對于消費者的強勢地位，這對消費者權(quán)益產(chǎn)生了威脅，相關(guān)部門有必要約束App對信息的采集行為，幫助消費者守住自己數(shù)據(jù)隱私的口袋。

　　所謂“必要原則”不難理解——在開展基礎(chǔ)業(yè)務(wù)時，非收集不可的信息就是“必要信息”，用戶若不提供這些信息就不能獲得基礎(chǔ)服務(wù)。但如此簡單的原則難以遵守，因為所謂“必要”的判定受到運營者主觀認(rèn)識影響較大，在利益面前，一些App運營商往往難以堅守常識底線，濫用技術(shù)強勢地位�！兑�(guī)范》征詢了大量學(xué)者與業(yè)者的意見與建議，代表了國內(nèi)App運營與個人信息保護(hù)方面的權(quán)威意見，盡可能消除了“必要”一詞的模糊性。

　　同時，《規(guī)范》也對“非必要信息”的收集做出了嚴(yán)格規(guī)定，肯定部分App為了改進(jìn)服務(wù)而有限收集額外個人信息的做法，但要求收集“非必要信息”必須征得用戶同意，并“去標(biāo)簽化”，即App運營者不能將信息與具體個人建立連接。

　　《規(guī)范》充當(dāng)App運營“邊裁”的角色，限制了犯規(guī)動作，也保護(hù)了場上的“運動員”。App運營者無論是在開發(fā)還是在維護(hù)應(yīng)用時，都能夠從《規(guī)范》中獲得收集個人信息的指導(dǎo)建議，從而免于觸碰法律紅線，帶來監(jiān)管風(fēng)險。如今，中國的互聯(lián)網(wǎng)應(yīng)用大量“出海”，一些應(yīng)用廣受境外用戶青睞，強化“必要原則”的應(yīng)用，能夠提高App的公信力和競爭力。

　　規(guī)范“索權(quán)”，要求App權(quán)責(zé)相稱，可助個人信息免于“出界”風(fēng)險，扎緊個人信息安全的籬笆。