文/凌锋

据媒体报道，针对App强制授权、过度索权、超范围收集个人信息、违法违规使用个人信息等行为，整治行动还在持续。工信部最近就《移动互联网应用程序个人信息保护管理暂行规定》（以下简称《暂行规定》）征求意见，明确了“知情同意”和“最小必要”两项个人信息保护基本原则。

随着移动互联网发展，以手机为代表的移动终端逐渐成为与人们形影不离的信息处理中心。不少运行其上的应用程序在让人们生活更便利的同时，也时常做一些超越其功能需求的事情，比较突出的就是过度收集和滥用用户信息。这不仅侵犯了用户的知情权，也为不良企业违规使用用户大数据提供了可能。

《暂行规定》对上述有关行为划出了底线，明确了“知情同意”和“最小必要”两个基本原则，规定要以清晰易懂的语言告知用户个人信息处理规则，不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动等。同时，对于那些拒不改正的应用程序，不仅要进行下架处理，而且规定20天之内不得以任何形式重新上网。这些举措非常有针对性，可以说是打中了一些违法违规企业的“七寸”。

信息只有在流动中才能产生价值，但收集处理用户信息要规规矩矩、依法而为。尽管《暂行规定》还在征求意见中，但制定《暂行规定》本身已经释放了明确的信号：应用程序决不能天马行空、任性而为，相关企业只有在合规经营中才能有发展有未来，否则，被“下架”的就不只是应用程序了。