文/邓子庆

工信部会同公安部、市场监管总局起草《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》，日前公开征求意见。意见稿提出个人信息的本地读取、写入、删除、修改等操作应当为服务所必需，不得超出用户同意的操作范围；用户拒绝相关授权申请后，不得强制退出或者关闭App。（4月27日《参考消息》）

数字时代，足不出户，用手机下载APP或打开应用程序，就能解决很多问题：找工作、购物、交水电费……很多APP或应用程序之于网民，与实体店之于消费者，并无二异。正因如此，人们高度关心个人信息在网络空间能否得到妥善保护。事实上，尽管我国个人信息保护力度加大，但互联网商家在收集、使用个人信息还存在诸多问题。中消协曾发布一份报告显示，100款App中，多达91款App列出的权限存在涉嫌“越界”，即存在过度收集用户个人信息的问题。

此次国家有关部门顺应社会关切，将近年来成熟的经验做法和管理措施转换为制度性规范文件，是值得点赞的务实做法。意见稿明确“知情同意”“最小必要”两项重要原则，具有现实针对性。先说知情同意，一是运营方收集个人信息前要征得同意，二是将收集起来的个人信息进行商业化运用前，应征得同意。事实上，个人信息在被收集前，运营方就通过技术化处理让使用者不经意间“被同意”，至于将收集起来的个人信息商业化运用，更是鲜有征得同意，有的或在收集之初就让消费者一并“同意”了。

再说最小必要原则，简单说就是不能过度收集个人信息。相信很多人都曾遭遇困惑：下载某个APP是想购买某些商品而已，却要提供通讯录信息、教育背景、工作单位，甚至身份证号、个人照片、位置信息等一些相当敏感的个人信息。试想，如果消费者进实体店购物，被问及名字叫什么、家住哪里、手机号多少等，消费者必然怼回去。然而，由现实转入虚拟世界后，这一连串问号很容易让商家轻松得到答案——只要消费者点一次“同意”授权，商家就可以通过后台在个人手机中掌握很多信息。

个人信息是隐私权的基础。尽管部分人对个人信息保护的意识还不是很深，也不意味着就个人信息可以被他人随意处置，拿去商用甚至公之于众。社会在发展，人们对个人隐私只会越来越敏感且重视。保护好个人信息，除了提醒使用者强化安全意识，对一些App或应用程序前置条款多看两眼，点击“同意”前想一会，防止被套路。关键还是要相关监管方积极作为，既科学制定规则，又强化落地落实。

当然，也得提醒运营方自觉履行主体责任。有责任感有远见的企业，理当对个人信息越来越看重而且谨慎行事，而非浑水摸鱼去“割韭菜”，甚至用于不法牟利。近些年来，苹果后门事件、Facebook数据泄密事件，都曾在全世界引起轩然大波。既名誉折损，又经济受罚，代价沉重。这些事件足以提醒所有互联网运营主体，必须对公民隐私权保持足够敬畏，唯利是图、任性而为，很难说哪天不捅到马蜂窝。更何况，制度约束和外部监督只会越来越有力。