新闻背景：

　　近日，工业和信息化部会同公安部、市场监管总局起草了《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》，并向社会公开征求意见。征求意见稿确立了“知情同意”“最小必要”两项重要原则。同时，个人信息的本地读取、写入、删除、修改等操作应当为服务所必需，不得超出用户同意的操作范围；用户拒绝相关授权申请后，不得强制退出或者关闭App。

　　强制索权不能成为常态

　　一款普通的浏览器，老是想知道你在哪里上的网；一款移动教学软件，却需要你提供读取照片功能；明明只是输入法，则希望能获取你的电话记录……相信不少人都遇到过这些让人糟心的流氓软件，不仅越界索权，而且大多“理直气壮”，大有一副“要么选择给我权限，要么选择不用”的架势。【详细】

　　App强制授权、过度索权等问题严重。在用户安装App时，“请求获取位置权限”“请求获取通信录内容”“请求获取设备信息”等获取权限的要求接连弹出，依次等待用户予以放权。若用户不同意勾选，就无法享受相应服务。App公开隐私政策，明示需获取的各种权限和信息，本是基于尊重用户知情权的考虑，然而，用户的现实体验却与设计初衷大相径庭，甚至南辕北辙。【详细】

　　用户应该有选择的权力

　　App之所以敢让用户“二选一”，还在于掌握技术应用的主导地位。在使用App的过程中，主动权看似在用户手中，实际上由App开发商牢牢把握。消费者有需求不假，但提供服务的还是App。本质上，用户其实都是被动的接受者。简单来说，用户无法直接决定App能提供什么服务，也无法左右其需要获取权限，毕竟技术与服务都是别人操控的。【详细】

　　必须看到，仅仅是“非默认勾选”，对用户反对“不合理同意书”的作用比较有限。一些具有龙头地位的手机App，在民众用网生活中，占据十分强势的地位。用户网购、聊天、办公都绕不开那几款App。App运营企业将“知情同意”与“正常使用”绑定，即便用户发觉有不合理的个人信息采集要素，也不得不同意。【详细】

　　加强个人信息保护刻不容缓

　　比如，加快研究制定个人信息安全保护的相关标准。完善个人信息收集、传输、存储等数据全生命周期管理规范，研究制定个人信息分级分类标准，区分可使用、可交易的商业数据信息和不可使用、不可交易的数据信息，明确相应级别的保护措施。【详细】

　　在大数据时代，用户个人信息便是“金山银山”。千万不能低估App采集用户个人信息的野心，也千万不能高估App保护用户个人信息的力度。对于恶意、盲目采集用户个人信息的行为，必须严加惩治，只有用严法不断拔高个人信息收集的门槛，才能确保广大民众不必裸奔于网络空间。【详细】

　　微言大义：

　　@二间大屋：我下过一个教人做饭的App，要我电话不说，还要定位。

　　@小青年：一些平台企业以牺牲用户权益为代价，通过数据贩卖进行商业牟利。

　　@权重：要综合采取技术、管理及惩戒等措施或手段，标本兼治，多措并举，才能让个人信息不再“裸奔”。

　　中国经济网编后语：

　　App要权限，不给就“再见”，这种“渣”行径，确实是该管管了。征求意见稿确立了“知情同意”“最小必要”两项重要原则，正是为App划出底线、设定红线，明确收集个人信息不能再随意“出圈”。另外，征求意见稿还规定了多个主体的个人信息保护义务，并对未按要求完成整改或反复出现问题、采取技术对抗等违规情节严重的App，进行直接下架处理；且下架后的App在40个工作日内不得通过任何渠道再次上架。今后，运营者再想妄图“出圈”、越线，就得好好掂量掂量了。

　　回顾：往期“经”点热评