信息|封面评论丨“最小必要”原则具体化，APP收集个人信息规范化 □蒋璟璟近日

文章插图
□蒋璟璟
近日，工信部组织中国信通院、电信终端产业协会（TAF）制定了《APP用户权益保护测评规范》10项标准；对于广大用户特别关心的“最小必要”等收集使用用户个人信息原则，制定了《APP收集使用个人信息最小必要评估规范》8项系列标准，涉及图片、通信录、设备信息、人脸、位置、录像、软件列表等信息收集使用规范。（中新社）
保护公民信息安全，事实上已有相对健全的法律体系和监管框架。比如说，《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》《App违法违规收集使用个人信息行为认定方法》等，从各个层面、各个维度，就防范APP违规收集用户信息、保护用户隐私权益做出了制度性的安排。可即便在此大背景下，由相关行业协会制定的《APP收集使用个人信息最小必要评估规范》仍然意义重大。
【信息|封面评论丨“最小必要”原则具体化，APP收集个人信息规范化】如果说，上层法律着重于界定权力边界、明确权利归属，那么相关行业协会规范，则旨在建构一种技术化的操作和认定指南。须知，后者对于捍卫前者的法益，是有直接价值的。在各个法律中，关于APP收集用户信息，均强调要“告知”“获得授权” ，同时要坚持“非必要则不为”等原则。应该说，这些表述还是抽象化、概述化的，是缺乏具体化、场景化的解释的。而《APP收集使用个人信息最小必要评估规范》恰好填补了相应的空白，其实用性是显而易见的。
APP收集用户信息，到底何谓“最小必要”原则？这不能由从业企业自说自话，而必须由具备专业权威的第三方机构给出回答。《APP收集使用个人信息最小必要评估规范》，就“位置”“图片”“通讯录”“人脸信息”“软件列表”“录像”等数个具体方面给出了针对性的限定标准。有了这组规范，企业自查自纠、用户对照维权、执法部门追溯取证，都变得容易很多。
只有具化的“法条” ，才是有生命力的，才是能指导执法、捍卫权利的。 APP收集使用个人信息的“最小必要”原则，既有了具体的认定标准，那么今后就对明知故犯、擦边球等行为，更当强力整治保持“零容忍” 。
【如果您有新闻线索，欢迎向我们报料，一经采纳有费用酬谢。报料微信关注：ihxdsb ，报料QQ：3386405712】