评论君说

      红线变得更清晰，更要体现执行上的刚性，让突破边界的违规操作付出足够的代价。

日前，国家互联网信息办公室研究起草的《常见类型移动互联网应用程序（App）必要个人信息范围（征求意见稿）》，正式向社会公开征求意见。该文件规定了地图导航、网络约车等38类常见类型App必要个人信息范围。

国家工信部的信息显示，截至2020年第三季度末，我国国内市场上监测到的App数量超过350万款，第三方应用商店在架应用分发总量达14723亿次。毫无疑问，手机App已经成为重要的互联网基础设施，是数以亿计的互联网用户获取网络服务的窗口。

但是，App违规收集个人信息的“老毛病”依然突出。工信部连续开展了9批次集中检查，发现违规收集个人信息、违规使用个人信息、强制索权这三个问题非常突出，分别占比是32%、20%、21%。从用户体验来看，像安装个天气App被要求访问通讯录，下载个健身软件被请求访问手机相册等“奇葩”要求，仍时有出现。

个人信息收集的边界，其实早就划定。《网络安全法》明确规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。不过，对于“必要”、“最小”原则的落实，在现实中还是时常出现打擦边球、打折扣的情况，监管层面也缺乏精准的界定依据。

《征求意见稿》正是为解决上述痛点而生。如它明确规定，只要用户同意收集必要个人信息，App就不得拒绝用户安装使用。这之于部分App拿“不交个人信息就不能使用”来“勒索”用户的做法，堪称对症下药。更重要的是，文件还对38类常见类型App的必要个人信息收集开出了“正面清单”。

如地图导航类App，对应的可收集的必要个人信息就只有位置信息；网约车类App对应的则只有用户电话号码或其他真实身份信息，以及乘车人出发地、到达地等。而对于时下火热的短视频以及日历、词典翻译等实用工具类App，文件更是明确，无需个人信息，即可使用基本功能服务。

这些基于App基本功能服务所确立的必要个人信息范围，真正体现了个人信息收集的“必要”、“最小”原则，让“必要”与“非必要”的红线变得一目了然。

当然，鉴于App个人信息收集乱象程度之深、违规操作之普遍，以及部分平台对用户个人信息价值的觊觎，边界厘清之后，依然要警惕落实上的虚与委蛇。前几天召开的全国App个人信息保护监管会就指出，很多企业漠视整改，存在侥幸心理，甚至使用技术手段进行对抗。显然，规定越严，越要防范这种技术对抗。

新规只是为常见类App的个人信息收集范围划定了边界。未来，这份名单还应根据现实进行动态更新。此外，常态化的执行监督机制也应适时强化，并打通用户的投诉、举报渠道。一句话，红线变得更清晰，更要体现执行上的刚性，让突破边界的违规操作付出足够的代价。

此一规定的落实，将宣告靠App大肆收集个人信息的“变现”之道走到了尽头，App在信息收集上的“低监管红利”，将渐行渐远。每家网络运营者，都应尽快收回违规收集个人信息之手，别再在违规的边缘疯狂试探。回归主业，靠基本服务来换取价值，而不是其他的旁门左道，才能真正赢得用户，获得尊重。

疫情之下，防艾抗艾更要持续发力｜澎湃社论

有深度、有态度、有温度的新闻评论，尽在↓