一、【背景材料】

从5月1日开始，常见类型的移动互联网应用程序所需的个人信息范围规定(以下简称规定)正式实施。《规定》明确了地图导航、网络预约等39种常见类型的移动应用程序所需的个人信息范围，其运营者不得因用户不同意提供不必要的个人信息而拒绝使用App的基本功能服务。这将改善目前对用户不利的现状。

二、【解读分析】

在某种程度上，App获得的权限越多，提供的服务也越个性化。例如，一个天气App可以随时阅读手机的地理位置权限后，可以根据手机位置的变化实时提供当地的天气信息，方便用户的生活。但是，如果上述天气App不断要求用户的麦克风权限、联系方式、邮件内容等与主要功能无关的用户隐私权限，就没有充分的理由，有侵犯用户隐私的嫌疑。

对于App供应商来说，收集的个人信息决不多，信息越多，对用户和消费者的图像越有利，市场营销越正确。此外，不同应用程序之间共享用户的个人信息，在应用程序中搜索的产品很快就会在其他应用程序中看到推荐。通过窃取用户隐私而交换的个性化服务，不仅不能感到亲切，而且非常可怕。

近年来，越来越多的手机制造商通过开发摄影指示器、共享用户的大致功能和显示App隐私等方法，从系统的基础上更加关注和保护用户的隐私。同时，相关政府部门和司法机关也加强了公民个人信息侵权犯罪活动的依法打击。例如，工业和信息化部多次整顿非法收集用户个人信息、侵犯用户隐私等应用程序。相关措施有效保护了用户的个人信息，抑制了违法行为。但是，监督客观的滞后性和局限性，不能完全消除不良App对用户隐私的侵犯。这需要不断提高企业的违法成本。例如，美国联邦贸易委员会因侵犯隐私而罚款50亿美元，谷歌也因隐私问题接受过美国联邦贸易委员会和法国国家自由和信息委员会2250万美元和5000万欧元的罚款。