国家互联网信息办公室发布《数据安全管理办法（征求意见稿）》

5月24日，App专项治理工作组发布的《百款常用App申请收集使用个人信息权限列表》显示，在10大类26项个人信息相关权限中，平均每个App申请收集数目达10项。这些信息很容易落到不法分子手里，成为敲诈勒索等违法犯罪活动的工具。5月28日，国家互联网信息办公室发布《数据安全管理办法（征求意见稿）》（下称《办法》），对公众关注的个人信息安全问题直接回应。

  专家表示，《办法》着眼于公众反映强烈的个人信息泄露问题，对“任性”的App立规矩，将对该行业产生重大影响，倒逼网络经营者加强对用户个人信息安全保护。需要说明的是，App不是不能收集用户个人信息，但不能“越界”、过度，不能强制、超范围索要权限。中国消费者协会此前发布的《100款App个人信息收集与隐私政策测评报告》显示，多达91款App列出的权限涉嫌“越界”过度收集用户个人信息。其中，用户位置信息、通讯录信息、手机号码等个人信息是被过度收集或使用的主要内容。此外，用户照片、财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。判断App是否“越界”获取隐私权限的标准应当是App向用户提供的功能是否必须用到相应权限。

  而对App的治理涉及市场治理、社会治理、政府监管等多个层次，是一个综合问题。如何平衡好保护与开发利用的关系，这是衡量互联网相关立法和监管质量的重要标准。比较好的做法是既不影响企业技术创新，又能够制止相关歪门邪道行为。这需要各方汇集足够智慧、形成治理合力。