移动互联网发展到今天，一些APP和服务提供商对于用户隐私的攫取可以说已经到了疯狂和肆无忌惮的地步。今年的315晚会就曝光了一些违法获取进店用户身份信息用于营销的行为，而大量的通过APP获取用户隐私的行为则不为人知，这些APP往往像一个饥渴的旅人一样，对于用户的隐私充满了贪婪和渴望，好像他们做一个APP，并不是为了解决用户的某种需要，而不过是用来引诱用户上当受骗的诱饵，就像《艾利之书》中那个被栓在沙漠中的女人一样，时刻在等待路人上当。

APP超范围获取用户个人隐私的问题，早已不是新鲜事物，只不过是最近几年来，随着互联网用户自我保护意识的增强，大家忽然开始重视自己的网络隐私和安全了，所以才发现原来有这么多的APP收集了太多原本不需要的个人隐私。比如，一个简单进行出行导航的地图软件，不仅要获取用户的手机号码、联系人列表、存储卡读取、硬件ID、精确的位置信息，甚至还要读取用户手机的短信内容、获取摄像头的控制权限等等，令人不寒而栗。

不过，这些不良APP的好日子现在到头了：日前，四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》，规定首次对APP和互联网内容及服务提供商究竟该如何合法获取用户信息、获取哪些基本的个人信息进行了详细规定，规定要求“移动互联网应用程序（App）运营者不得因用户不同意收集非必要个人信息，而拒绝用户使用App基本功能服务。”

按照《规定》，包括地图导航、网约车、即时通讯等39类常见移动应用程序收集个人信息均有详细而明确的规定，按照《规定》，APP获取的必要个人信息主要指的是用户移动电话号码，部分APP可以收集用户的身份证明信息、通讯录等信息，而有13类APP则无需任何个人信息也应当允许用户使用基本功能，这13类APP主要是网络直播、在线影音、短视频、浏览器、运动健身、新闻资讯、安全管理、电子图书以及像手电筒、计算器、壁纸铃声、截图截屏这样的实用工具类APP，均不能要求用户提供任何个人信息。

四部门联合发布的《常见类型移动互联网应用程序必要个人信息范围规定》，不仅明确规定了APP应当如何最低限度收集必要的用户个人信息，而且对违反该《规定》的行为应该如何处理作出了明确规定，《规定》第六条说，“ 任何组织和个人发现违反本规定行为的，可以向相关部门举报。相关部门收到举报后，应当依法予以处理。”这意味着，今后，如果一线不良APP仍然超范围收集用户个人信息，那么，用户可以向相关部门进行举报以便进行处理。

如何保护用户的网络隐私安全，其实是一个世界性的难题。2016年4月，欧盟投票通过了《一般数据保护法案》，即著名的GDPR法案，该法案于2018年5月25日正式生效后，谷歌成为第一个“祭刀”的公司，被法国以“未向Android用户正确披露其数据如何被收集，并向用户违法推送个性化广告”罚款5000万欧元，合3.85亿元人民币；在美国，像Google、Facebook、亚马逊这样的互联网巨头，都因为过量收集个人信息受到广泛质疑。

在国内，随着用户网络安全意识的不断增强，个人信息安全正在受到越来越多用户的关注，在此情况下，《常见类型移动互联网应用程序必要个人信息范围规定》的出台，实在是非常及时，也非常必要的。相信该《规定》的出台，对于培养用户的网络安全意识，规范移动互联网的发展和创新，都具有非常重要的意义。