新華社北京6月15日電（記者陳露緣）你是否遇到過這樣的場景：“手機下載一個‘手電筒’應(yīng)用，卻被要求訪問通訊錄”“安裝某個手機應(yīng)用，不同意訪問地理位置就安裝不了”“在App里瀏覽了某類信息后，就會收到相關(guān)產(chǎn)品的廣告短信”……

       日前，針對當前移動互聯(lián)網(wǎng)應(yīng)用中存在的超范圍收集、強制授權(quán)、過度索權(quán)等個人信息收集安全問題，全國信息安全標準化技術(shù)委員會在其官網(wǎng)發(fā)布了《網(wǎng)絡(luò)安全實踐指南——移動互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》（以下簡稱《規(guī)范》），為移動互聯(lián)網(wǎng)應(yīng)用收集個人信息提供實踐指引。

      《規(guī)范》指出，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》中的相關(guān)要求，以及個人信息最少夠用原則，針對App的基本業(yè)務(wù)功能，明確界定了保障其正常運行所需收集的個人信息，給出了每類業(yè)務(wù)功能相關(guān)的必要信息范圍，其中包括地圖導航、網(wǎng)絡(luò)約車、即時通訊社交、社區(qū)社交、網(wǎng)絡(luò)支付、新聞資訊、網(wǎng)上購物、短視頻、快遞配送、餐飲外賣、交通票務(wù)、婚戀相親、求職招聘、金融借貸、房產(chǎn)交易、汽車交易。

       記者注意到，《規(guī)范》中明確劃定了地圖導航類應(yīng)用和短視頻類應(yīng)用可獲取的必要信息僅一項，大大縮小了獲取范圍。比如，地圖導航類應(yīng)用其基本業(yè)務(wù)功能必要信息僅為位置信息，包括精準定位信息和行蹤軌跡；短視頻類應(yīng)用只能獲取用戶關(guān)注的賬號信息，但自媒體用戶則需要提供姓名、證件和證件號碼等用于實名認證的信息。

       工信部賽迪研究院電子信息研究所副所長陸峰認為，讓App根據(jù)其業(yè)務(wù)功能按照最小夠用的原則采集個人信息，可以有效限制App對個人信息的過度獲取，從源頭上控制因超范圍采集個人信息導致的濫用、泄露和非法交易等行為。

       針對目前較多App讀取用戶通訊錄的要求，《規(guī)范》也給出了明確的范圍限制。比如金融借貸類應(yīng)用，《規(guī)范》要求，應(yīng)允許用戶手動輸入兩位緊急聯(lián)系人信息，而不應(yīng)強制讀取用戶的通訊錄；即時通訊社交應(yīng)用，應(yīng)該允許用戶手動添加好友，而不應(yīng)強制讀取用戶的手機通訊錄。

       有網(wǎng)友表示，“保護好通訊錄信息不僅是對自己負責，也是對手機通訊錄好友負責?！?