由國家互聯網信息辦公室、工信部、公安部、市場監管總局四部門聯合印發的《常見類型移動互聯網應用程序必要個人信息范圍規定》（以下簡稱《規定》），于5月1日正式施行。

隨著移動互聯網快速發展，各類應用程序迅速普及應用，在促進經濟社會發展、服務民生等方面發揮了重要作用。但與此同時，App超范圍收集用戶個人信息問題十分突出。特別是大量App通過捆綁功能服務一攬子索取個人信息授權，用戶拒絕授權就無法使用App基本功能服務，變相強制用戶授權。

為了規范App個人信息收集行為，解決當前超范圍收集、強制授權等突出問題，四部門聯合制定出臺了《規定》。《規定》明確了地圖導航、網絡約車、即時通信、網絡購物等39類常見類型移動應用程序必要個人信息范圍，要求其運營者不得因用戶不同意提供非必要個人信息，而拒絕用戶使用App基本功能服務。同時，針對當前新技術、新應用違法違規收集使用個人信息問題快速增長的趨勢，立足當前與著眼長遠相結合，將小程序、預置軟件等均納入了管理范圍。

中國信息通信研究院副院長王志勤表示，截至去年底，我國國內市場上監測到的App數量為345萬款。研究制定《規定》恰逢其時，為App個人信息處理活動畫出底線、明確紅線，既有利于監管部門明確職責，按照法定權限和程序行使權力；也有利于降低各類市場主體合規成本，穩定市場預期，促進我國數字經濟發展行穩致遠。

按照《規定》要求，App運營者應在5月1日前，對運營的App收集使用個人信息行為開展自查，對不符合《規定》要求的及時進行改正。《規定》正式實施后，應用商店等分發平臺應當按照《規定》對申請上架的App進行審核，不符合《規定》要求的不予上架；對已上架的App進行復核，不符合《規定》要求的應當予以下架。

“技術前進一小步，管理難度增加一大步，”王志勤表示，新一代信息通信技術的快速發展對個人信息保護工作提出了更高的要求。硬科技需要更硬的法律和監管制度，只有著眼于技術發展規律，有前瞻性地為App發展把好方向、提供適宜的法律制度環境，才能夠充分發揮立法維護公民權益、規范產業發展、促進技術進步的作用。

如何通過技術治理進一步強化了個人信息保護的硬度？王志勤分析，首先，要以技術產業創新主體為重點壓實監管責任。《規定》從技術研究、應用角度出發，以App開發運營者、App分發平臺、App第三方服務提供者、移動智能終端生產企業和網絡接入服務提供者5類技術產業主體作為重點監管對象，既規定了五類主體應當共同遵循的個人信息保護總體要求，也分別規定了不同主體在App個人信息保護方面應當承擔的具體義務，進一步明確和細化了主體責任。

其次，以技術檢測平臺為依托提升監管能力。目前，App在架數量大，且保持平均兩周一次的頻繁迭代更新，對App個人信息保護工作提出了新要求。現有技術監管手段由于自動化檢測能力低、覆蓋范圍受限，很難實現全面均衡監管。

為解決此問題，監管部門指導中國信息通信研究院聯合部分互聯網企業共同建設了“全國App技術檢測平臺”，組織行業優勢力量，運用人工智能、大數據等技術手段持續優化平臺能力，大幅提升監管自動化、智能化、標準化。這種行之有效的技術檢測做法為監管部門進行App個人信息保護檢查工作提供了有力的支撐。

再者，要以技術標準為核心強化監管要求。標準本質上是一種技術制度，為應對風險社會挑戰，標準化越來越強調“事前引領”的功能。例如，在前期App個人信息保護專項治理行動中，工信部指導相關組織制定了《App用戶權益保護測評規范》10項標準，對于“最小必要化”等收集使用用戶個人信息原則，制定了《App收集使用個人信息最小必要評估規范》26項系列標準，并通過電信終端產業協會以團標形式發布，取得了良好的社會效果。

王志勤還強調，App個人信息保護治理工作情況多變復雜、涉及人數眾多，是一項非常艱巨的系統工程，需要提升綜合治理能力。《規定》堅持體系化共治思維，堅持政府、企業、行業共同參與，多維度系統推動解決App個人信息保護治理問題。隨著《規定》的制定，將推動形成一個涵蓋法律、行政法規、部門規章、規范性文件在內多層級的App個人信息保護規范體系，為用戶個人信息保護提供更加全面的法律制度保障。

四部門表示，《規定》科學地平衡了個人信息保護與促進App發展應用的關系。《規定》的出臺不會影響App的發展應用，有效規范App收集使用個人信息行為有利于促進App的健康發展。（何   珺）