因存在“違規(guī)收集個人信息”等問題，且并未按時限要求完成整改，近日，包括驢媽媽旅游、凡客誠品VANCL、黑貓小說等在內(nèi)的96款App，被工業(yè)和信息化部責令下架并通報。

近兩年，工業(yè)和信息化部等部門加大對侵害用戶權(quán)益App監(jiān)管力度，開展專項整治行動，清理存在問題的App，反映了我國政府打擊網(wǎng)絡(luò)信息領(lǐng)域違法行為，保護個人信息安全的決心。不過，我們也看到，現(xiàn)實中仍有一些App存在欺騙誤導強迫用戶、超范圍收集個人信息、過度索取權(quán)限等問題，民眾對使用App時的個人信息安全仍存疑慮，因個人信息被不法分子利用而遭受財產(chǎn)損失的案例也時有發(fā)生。

在數(shù)字化時代，互聯(lián)網(wǎng)相關(guān)企業(yè)依托數(shù)據(jù)生存，它們尤其需要可實現(xiàn)價值轉(zhuǎn)換的個人信息數(shù)據(jù)。企業(yè)可以根據(jù)用戶的薪酬水平、興趣愛好、消費習慣等個人信息對其進行“畫像”，然后據(jù)此展開精準營銷。然而，企業(yè)“精準”營銷往往讓用戶感覺不勝其擾，而在隱私受到侵犯的同時，一旦用戶信息遭泄露，流入不法分子手中，就成為他們實施電信網(wǎng)絡(luò)詐騙、人肉搜索等互聯(lián)網(wǎng)犯罪的工具。

雖然存在諸多風險，但并不能對互聯(lián)網(wǎng)企業(yè)收集使用個人信息一禁了之?；ヂ?lián)網(wǎng)企業(yè)依托數(shù)據(jù)生存，它們開發(fā)App必須要用到用戶信息數(shù)據(jù)，沒有這些數(shù)據(jù)根本無法推出適合市場和用戶需要的App應(yīng)用。顯然，互聯(lián)網(wǎng)企業(yè)收集用戶信息與保護用戶個人信息權(quán)益，兩者是具有互生關(guān)系的矛盾統(tǒng)一體，而要讓兩者和諧存在、并行不悖，則需要雙方均做出一定的利益讓渡。

如何讓渡？這就需要把握一個“度”。對于企業(yè)而言，“度”的標準，就是“最小必要”原則。2020年12月，工信部曾發(fā)布《App收集使用個人信息最小必要評估規(guī)范》8項系列標準，就App收集使用用戶人臉、通訊錄、短信、位置等信息作出“最小必要”評估規(guī)范。2021年4月，工信部、公安部、市場監(jiān)管總局共同起草《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護管理暫行規(guī)定（征求意見稿）》（以下簡稱《暫行規(guī)定》），規(guī)定從事App個人信息處理活動的，應(yīng)當具有明確、合理的目的，并遵循最小必要原則，不得從事超出用戶同意范圍或者與服務(wù)場景無關(guān)的個人信息處理活動。同時，列出“6個不得”。

《暫行規(guī)定》不僅確立了“最小必要”原則，給App索權(quán)圈定了邊界，還對“越界”行為進行嚴管。其中明確，針對App個人信息處理活動的違規(guī)行為，監(jiān)管部門可對其作出責令整改、下架處置、斷開接入等必要措施；對相應(yīng)違規(guī)主體，監(jiān)管部門還可將其納入信用管理實施聯(lián)合懲戒；構(gòu)成犯罪的，由公安機關(guān)對其依法追究刑事責任。

事實上，除上述部門規(guī)章外，為了保護個人信息，規(guī)制各種信息“越界”行為，我國已經(jīng)出臺了諸多法律法規(guī)，如《網(wǎng)絡(luò)安全法》《電子商務(wù)法》《數(shù)據(jù)安全法》等。此外，《消費者權(quán)益保護》《刑法修正案》《民法總則》《民法典》等法律在制修訂過程中，也都補充了關(guān)于個人信息保護方面的條款。令人欣喜的是，專門針對個人信息保護的《個人信息保護法》將于11月1日起施行。該法不僅明確了不得過度收集個人信息等條款，還完善了信息保護投訴、舉報工作機制，為破解個人信息保護中的難點問題提供了強有力的法律保障。

以上述法律法規(guī)和部門規(guī)章為主要架構(gòu)的個人信息保護法律體系的建立，如同給個人信息上了一把“安全鎖”。不過，徒法不足以自行，完善立法只是第一步，公民個人信息要得到真正有效的保護，還要看法律的執(zhí)行。這就要求與個人信息保護相關(guān)的職能部門在劃清職責范圍，統(tǒng)一執(zhí)法標準的同時，根據(jù)不斷發(fā)展變化的事實和具體場景，制定出具有可操作性的執(zhí)法規(guī)范性文件和部門規(guī)章、司法解釋，并通過執(zhí)法實踐形成具體指導案例，讓法律法規(guī)的相關(guān)原則落到實處。