近年来，随着移动互联网快速发展和智能终端设备的广泛普及，各类互联网应用程序（App）如雨后春笋般涌现，应用范围覆盖至人们网络生活的方方面面，在促进经济社会发展、服务民生等方面发挥了重要作用。但与此同时，App权限“越界”、违法违规收集用户个人信息的风险事件频发，也引发了用户对自身隐私安全的担忧。

从各类App的运行逻辑来看，为了实现自身的服务功能，确实需要收集一定的个人数据作为支撑。但这样的收集行为必须遵循有限原则，向用户公开收集使用规则，明确收集目的、方式和范围，在最小化的范围内进行收集，不能采取欺骗、隐瞒等方式，或以强制性手段索取。此外，在收集到用户个人信息之后，也应当采取有力的措施保证用户的个人信息安全。然而，现实状况是许多App运营方受利益驱使，并未严格遵循以上原则，或是利用用户信息进行精准营销，深度挖掘用户价值，或是将之视为战略资源，用于调整产品方向、开展商业合作，更有甚者，在暗地里非法出售用户信息数据，给用户的个人隐私和信息安全带来严重威胁。

为了规范App经营者合理采集、使用消费者个人信息，中央网信办陆续起草了《数据安全管理办法》《个人信息出境安全评估办法》等一系列制度文件，体现了国家有关部门对公民个人信息安全问题的重视。此次四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》，对App必要个人信息范围进行了明确界定，有助于为监管部门认定相关行为提供参考，为App运营者自查自纠和网民社会监督提供指引，并为《网络安全法》等法律法规的落地提供助力。

互联网时代，信息安全的攻防战注定是一场长期博弈，需要我们超越传统的信息安全观，从技术升级、管理完善、法治建设等各方面入手，构建起网上与网下同心聚力、技术与管理相得益彰的信息安全格局。App运营主体必须履行好主体责任，严格把个人信息收集活动限定于法律允许的范围之内；监管部门要强化监督检查，及时调查、处理违法违规收集使用个人信息行为；用户个人也应当提升信息保护意识和安全意识，善用行政渠道或者司法渠道维护个人的合法权益。在法制建设、行政监管、技术保障，以及社会公共同参与的治理环境下，织密信息安全的防护网，遏制住信息滥用的源头，最大限度地消除安全隐患，让人们高枕无忧地享受网络生活。（程序）