原標題：對手機應用程序過度索權說“不”（金臺銳評）

隨着移動互聯網快速發展，各類手機應用程序（App）迅速普及，在促進經濟社會發展、服務民生等方面發揮了重要作用。但同時，App超範圍收集用戶個人信息問題十分突出。特別是一些App通過捆綁功能索取個人信息授權，用戶拒絕授權就無法使用App基本功能服務，變相強制用戶授權，過度索權從“偷偷摸摸”升級爲“明目張膽”。

近日，國家互聯網信息辦公室等四部門聯合發佈《常見類型移動互聯網應用程序必要個人信息範圍規定》（以下簡稱《規定》），明確地圖導航、即時通信、網絡購物等39類常見類型App必要個人信息範圍，要求其運營者不得因用戶不同意提供非必要個人信息，而拒絕用戶使用App基本功能服務。

裝個App看視頻，卻要你對通話記錄授權；下個App來導航，竟要獲取你的通訊錄信息……一些App動輒要求用戶默認交出各種本不必要的隱私權限，使得用戶的手機像個毫不設防的“大房子”，誰都能在這個“大房子”裏砸個窗、拆個牆。如果任由App過度索權亂象野蠻生長，不僅個人信息泄露勢必成爲大概率事件，其帶來的數據安全風險也不容小覷。現實中，大量不法App通過過度索權，形成了個人信息黑產，導致個人信息被不法分子利用，爲電信網絡詐騙、人肉搜索等互聯網犯罪提供“溫牀”。

針對個人信息蒐集，網絡安全法明確規定了“合法、正當、必要”原則，這是App必須始終遵循的鐵律。但過去由於對App採集個人信息範圍的合法性、正當性和必要性缺乏足夠精細的規範，導致對個人信息採集類型、範圍、邊界判斷較爲困難，使得個人信息保護工作多集中在事後追責。其實，從治理成本、執法效率角度看，對個人信息採集進行事前監管十分必要。在事前監管層面下的功夫越大，後續風險纔會越小，也只有在足夠具體和有針對性的規則面前，事前監管才能發揮更好效果。

此次出臺的《規定》，進一步精準落實網絡安全法中“合法、正當、必要”原則，將執法前移，從採集個人信息範圍角度加大治理力度，爲防止App過度索權立規矩劃界限，把實踐中39類App對個人信息索權類別，以具體明確的方式作出了規定，督促平臺依法、依約採集個人信息，切實履行保護用戶個人信息安全的主體責任。

剷除App過度索權這一亂象的土壤，除了需要相關部門將事前監管和事後追責相結合、App運營者依法依規落實主體責任外，還有賴於廣大用戶勇於監督、善於維權。正如《規定》所明確的，任何組織和個人都有權利向相關部門進行舉報。這樣既暢通了公衆對個人信息安全的監督權利，也拓寬了相關部門保護個人信息安全的治理渠道。