据报道，针对当前移动互联网应用中存在的超范围收集、强制授权、过度索权等个人信息收集安全问题，全国信息安全标准化技术委员会日前发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》（简称《规范》），为移动互联网应用收集个人信息提供实践指引。

网民表示，APP过度采集个人信息侵害了用户隐私权，《规范》的发布，为个人隐私的模糊地带划清界限，为规范个人信息收集行为提供了标准和参考，将有效减少个人信息在网络空间“裸奔”现象。

部分手机APP过度收集、违规使用个人信息一直被诟病。近日，由中消协等成立的APP专项治理工作组发文称，截至6月11日，收到实名举报信息1800余条，其中，APP实际收集的个人信息与业务功能无关成为举报重点。

提起各种手机APP软件，网民“王文远”是又恨又爱，“APP确实给我带来了便利，但也在偷走隐私。很多软件在注册或者第一次启动时，总是会让人们同意各种隐私条款和政策，绝大部分人并不会细究，而是直接点击同意。”

网民“小楠”在下载安装一款美图APP时，对方要求读取通讯录，“我用软件拍拍照修修图，看我通讯录干啥？”她表示不解。

一些APP为啥要索取这些“八竿子打不着”的信息权限？网民“黄建邦”表示，企业收集这些信息的成本远低于可能的收益，导致很多APP索权无度，也就有了“不管有用没用，先收集来再说”的心态和做法。

不过，APP过度索权的情况有望被终结。此次《规范》明确界定了保障APP正常运行所需收集的个人信息，给出了每类业务功能相关的必要信息范围。有网民认为，《规范》的发布，划定了边界范围，为APP的开发者和提供者规范个人信息收集行为提供了标准和参考。

在网民“刘华星”看来，很多互联网公司的数据管理员，在数据安全意识尤其是保护个体数据安全意识上，边界意识较差。需要加强执法力度，除了大幅提升对违法违规企业的惩罚力度，还需制定APP过度索权的评估标准和打造有力的监管体系。未来还应出台专门的个人信息保护法，对个人信息保护的规定加以细化。

责任编辑：韩希宇