全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會日前發(fā)布《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用（APP）收集個人信息基本規(guī)范（草案）》，并向全社會征求意見，此舉被業(yè)內(nèi)外視為個人數(shù)據(jù)保護將出臺“新國標(biāo)”，為個人隱私保護筑起“護城河”。

　　來自國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測分析發(fā)現(xiàn)，在目前下載量較大的千余款移動APP中，每款應(yīng)用平均申請25項權(quán)限，每款應(yīng)用平均收集20項個人信息和設(shè)備信息，通常與正常業(yè)務(wù)無關(guān)的撥打電話權(quán)限，就有30%以上APP申請。

　　移動互聯(lián)網(wǎng)應(yīng)用收集部分數(shù)據(jù)用于正常服務(wù)無可厚非，比如用戶若不讓渡個人位置信息，打車軟件就無法服務(wù)；不提供個人實名信息，就無法使用移動支付。然而，對用戶隱私數(shù)據(jù)的收集應(yīng)有邊界，不分是否需要就對用戶數(shù)據(jù)“一網(wǎng)打盡”，說到底還是服務(wù)商視用戶數(shù)據(jù)為“金礦”的貪婪在作祟。

　　一方面，通過多維度收集用戶數(shù)據(jù)，能夠更精準(zhǔn)地為用戶“畫像”，從而通過精準(zhǔn)營銷和廣告推送，實現(xiàn)更大價值的流量變現(xiàn)；另一方面，有些企業(yè)甚至直接通過向第三方售賣用戶隱私信息牟利。

　　沒有規(guī)矩不成方圓。正因為如此，“新國標(biāo)”的出臺才顯得格外關(guān)鍵。從草案看，該標(biāo)準(zhǔn)明確了APP收集個人信息時應(yīng)滿足的基本要求，用以規(guī)范APP運營者收集個人信息的行為。特別是其中明確了包括網(wǎng)約車、即時通信、網(wǎng)絡(luò)支付等21個常用服務(wù)APP所需最少信息和最小權(quán)限范圍。也就是說，除了這些用戶不讓渡就無法正常使用該項服務(wù)，或者法律法規(guī)要求服務(wù)提供商必須收集的個人信息之外，APP不得強制過度索要用戶個人信息和權(quán)限。由此，企業(yè)開展數(shù)據(jù)服務(wù)與尊重用戶個人隱私的邊界得以進一步厘清和規(guī)范。

　　不過，由于移動互聯(lián)網(wǎng)的割據(jù)態(tài)勢逐漸成形，用戶很難“用腳投票”，更難以在強勢的服務(wù)商面前主張權(quán)利。因此，即使出臺了個人隱私保護相關(guān)標(biāo)準(zhǔn)，仍需要互聯(lián)網(wǎng)服務(wù)商調(diào)整觀念，雖然數(shù)據(jù)資源是“金礦”，但從數(shù)據(jù)中挖掘價值，必須建立在尊重用戶隱私基礎(chǔ)上，無視用戶隱私及信息安全保障的訴求，就無法獲得長期良性發(fā)展的基礎(chǔ)。

　　此外，監(jiān)管仍需及時跟上，并加大對APP在數(shù)據(jù)收集方面的監(jiān)測分析力度，同時加大處罰力度，提升違法成本，真正對過度收集隱私數(shù)據(jù)行為產(chǎn)生威懾力。

　　隨著移動互聯(lián)網(wǎng)與人們生活更深層次的融合，個人數(shù)據(jù)保護還將涉及更多細分領(lǐng)域，并將拓展到更多維度。但無論如何，在享受移動互聯(lián)網(wǎng)服務(wù)時，用戶不應(yīng)該在隱私與便利之間“二選一”。（本文來源：經(jīng)濟日報 作者：陳 靜）