APP拿不到个人信息就不许用的霸王条款终于被打破。昨天国家网信办等四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》，为国内APP立下了新规。从5月1日起，APP不得因用户不同意提供非必要个人信息，就拒绝用户使用其基本功能服务。

APP不能再提任性要求

一注册APP就会接到骚扰电话、隐私被泄露买卖，还可能被诱导消费，甚至会因此遭遇电信诈骗……超范围收集手机个人信息的各种危害在大众身边已萦绕多年。面对想用的APP，消费者终于不用再无条件服从其任性的要求。这次四部门出手，明确了39种常见类型APP的必要个人信息范围。

该规定介绍，必要个人信息是指保障APP基本功能服务正常运行所必需的个人信息，缺少该信息，APP即无法实现基本功能服务。如即时通信类的必要个人信息包括注册用户移动电话号码以及账号等；网上购物类的必要个人信息包括注册用户移动电话号码、地址、支付金额等。

另外，一部分APP不能再“伸手”索取个人信息。相关部门规定，网络直播类、在线影音类、浏览器类等，均无须个人信息即可使用基本功能服务。

据了解，该规定将自今年5月1日起施行，这意味着APP超范围索取个人信息将逐渐成为历史。

过度索取信息仍比比皆是

事实上，过度索取权限及侵害用户权益正是以往部分APP的通病。本月工信部通报了136款侵害用户权益行为的APP，这也是我国专项治理行动通报的第12批APP。

“美化图片APP想要获取地理位置信息”“看个视频就要通讯录权限”“装个手电筒APP它却要读取通话记录”……一旦用户拒绝这些要求，APP便无法使用。正因为如此，APP过度收集信息一直是技术霸凌“重灾区”。

记者随机测试了几款下载量在30万以上的热门APP，对比新政来看，它们无一例外都会获取非必要信息。如酷狗音乐要收集个人设备信息、上网记录等。而这次的新规则提出，在线影音类无须个人信息即可使用基本功能服务。

随后记者打开美图秀秀的《隐私政策》发现，该APP甚至可能会从第三方获取用户的手机号、授信额度、还款金额等。

市民徐理告诉记者，他发现自己在浏览器或其他APP内搜索的物品间常会产生关联，比如刚在浏览器上搜索了某种食材，他下载的一款烹饪教学类APP就会给他推送对应的菜谱。面对大数据的“智能”，徐理汗毛直竖：“一款查菜谱的APP，却能窥探我这么多隐私。”

无独有偶，市民李婉在下载一款记账类APP时发现，它的《隐私政策》显示收集信息包括“使用服务时所储存的信息”。“这不就相当于我的收入和支出都有可能被别人获取。”李婉胆战心惊。事实上，很少有人去认真看好几页的《隐私政策》，大家几乎都是在不知情的情况下被过度采集了隐私。

APP更新升级迫在眉睫

科技时代的个人信息安全绝不能缺位，那么新政的出台能否彻底改变这种乱象？业内专家对此表现出乐观的态度。

“这次的新政直击用户痛点并细化操作，会让国内APP应用水平和隐私管理迈上新台阶。”中国电子技术标准化研究院网安中心测评实验室副主任何延哲说。

个人信息保护关乎每个人的权益，今年《个人信息保护法》草案也已提请全国人大常委会审议。在何延哲看来，这一系列举措会进一步划定APP收集个人信息的底线，更好地保护个人信息，促进APP市场健康发展。

“根据新政尽快调整相应功能设置与必要个人信息收集范围，是APP迫在眉睫的工作，如果更新跟不上管理的节奏，将面临曝光和下架等处理。”何延哲说。

然而新政面对的情况也并不简单。他认为，如今综合型APP日益增多，例如微信就同时具备即时通信、网上购物、投资理财等功能，新规虽明确了39种常见类型APP的必要个人信息范围，但对于综合型APP如何做到收集最小必要信息还值得探讨。

北京邮电大学信息与通信工程学院教师张佳鑫分析，未来综合型APP登录的同时就向用户索取多类APP权限，还是根据用户需求只展示部分应用，也只能索取部分权限，确实还需要有关部门一锤定音。

此外何延哲也建议，今后有关部门还需针对隐私管理等个人信息问题做好一致性标准与评价管理，借助各大应用商店做好APP上架审核，从源头切断其过度收集行为。

“国际上对于APP隐私问题日益重视，未来国内APP要想行稳致远、走向海外，做好隐私管理正逢其时。”张佳鑫说。

来源：北京日报

记者：赵鹏 实习记者：鹿杨

流程编辑：U017