■毛建国

随着互联网应用的广泛开放，由信息收集带来的公民隐私泄漏问题日益引起社会不安。事实上，APP过度收集个人信息的副作用已经产生，出现了不少恶性事件，如果对其放任不管，更大的伤害可能还在后面。

正因如此，互联网时代的信息安全日益受到重视，加强对APP的监管也成为共识。正在起草的移动互联网应用程序个人信息保护管理暂行规定明确了“知情同意”和“最小必要”两项基本原则，给信息收集划定了明确的底线和红线。

“知情同意”很容易理解，那就是保证知情权，不但要告知，而且要以清晰易懂的语言告知用户个人信息处理规则，由用户在充分自由的前提下做出自愿、明确的同意。从表象上看，现在很多互联网公司已经做到了，在使用APP前往往都有一个信息收集说明。可这种格式合同，尤其是简单粗暴的“不同意则无法使用”，已经成为霸王条款。而且，任何一种让渡都是有底线的，即便用户选择了“同意”，也不是过度搜集的理由。“最小必要”的意义正在这里。

互联网不是法外之地，公民信息也不是唐僧肉，必须把“最小必要”的底线守住。“最小必要”要求从事APP个人信息处理活动应当具有明确合理的控制，不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。过去，“最小必要”更多是作为概念出现，有没有最小、是不是必要，往往是互联网企业自说自话。可现在不同，移动互联网应用程序个人信息保护管理暂行规定明确了收集使用的“最小必要”原则及要求，对移动互联网行业收集使用用户人脸、通讯录、短信、位置、图片等个人敏感信息进行了明确的规范。

明确信息收集“最小必要”原则很及时。事实上，不只是APP，所有涉及收集使用个人信息的领域都应该恪守“最小必要”原则。简单地讲，非必要不收集，如收集必告知。