App不同意授权就不让用，App越界索取过多无关的权限，长期以来，App过度收集用户个人信息的现象令人深恶痛绝。

近日，国家网信办、工信部、公安部、国家市场监管局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》，明确了39类常见类型App必要个人信息范围，要求其运营者不得因用户不同意提供非必要个人信息，而拒绝用户使用App基本功能服务。

13类App无须个人信息即可使用基本功能

经数安行梳理，女性健康类、网络直播类、在线影音类、短视频类、新闻资讯类、运动健身类、浏览器类、输入法类、安全管理类、电子图书类、拍摄美化类、应用商店类、实用工具类13类App无须个人信息，即可使用基本功能服务。

24类App需要注册用户移动电话号码

网络约车、即时通信、网络社区、网络支付、网上购物、餐饮外卖、交通票务、婚恋相亲、求职招聘、网络借贷、房屋租售、二手车交易、问诊挂号、旅游服务、酒店服务、网络游戏、学习教育、本地生活、用车服务、投资理财、手机银行、邮箱云盘、远程会议、演出票务24类App，需要注册用户移动电话号码，才可保障App基本功能服务正常运行。

部分App需要提供特定个人信息

对于具有特定服务功能的，在完成注册的基础上，还需要提供更针对性的个人信息才能更完善地使用其功能。比如，网络约车类APP还需要提供乘车人的位置信息和支付信息。

此外，剩余地图导航、快递物流两类App，虽然不需要注册就能使用，但用户需要提交其他必要个人信息。地图导航类App需要提交位置信息，邮件快件寄递类APP需要提交寄/收件人的姓名、地址、联系电话和寄递物品信息。

保护个人信息 不能纸上谈兵

该《规定》自2021年5月1日起施行，App“不同意授权就不能用”即将成为历史，这是保护个人信息进展之路上的大好事。国家之所以如此详细、详尽地规定各类App的个人信息收集范围，就是因为一边是大量App要求用户开通权限获取用户信息，而另一边则是个人信息的频频滥用和泄露。

个人信息，在如今的数字社会中，是一个人的网络身份证，是一个人的数字画像，其背后的财富密码让太多手握数据资产的平台和企业迷失初心。原本的网络功能服务其实不需要这么多维度的用户信息，但是没有监管与约束，通过霸王式的条款尽可能多地收集上来，经过整合、分类再交换、倒卖甚至窃取，就可能导致大数据杀熟、精准化营销、网络诈骗等等风险事件的发生，有些人以为自己赚到了财富，但这最终伤害的是每一个人的利益。

《规定》明确了个人信息的收集范围，极大地限制了平台的越界行为，但为了使用App功能而必须要提交的那部分个人信息，依然处于风险之中，其中不乏身份、财务等敏感的隐私数据。

因此，作为提供功能服务、收集用户个人信息的互联网平台和网络运营者，应该主动地承担主体责任，只收集必要的那部分个人信息，同时更应该考虑清楚，在数据海量产生、高速流动的现在，如何建立有效的安全机制，来防止被收集上来的这部分用户个人信息被滥用、被盗取。

保护个人信息，不是一句口号，而是需要落到实处并长期坚持的行动，在没有发生安全事故的每一天，也牢牢掌控着用户个人信息的去向和踪迹，知道每一寸风险在潜藏哪里，知道遇到风险时该采取什么样的策略，才能有效地落实好《规定》和其他法律条款的要求，合规的同时真正保护好用户个人信息，利用好手中的数据资产，创造真正有益的价值。

数安行

北京数安行科技有限公司（简称数安行）是一家专注于面向企业数据业务流程，以数据运营安全为核心的新一代数据安全技术创新公司。核心团队平均拥有超过十年的数据安全系统研发、安全服务和市场经验，产品广泛适用于政府、金融、高端制造、互联网等多个行业客户。