视点·观察|对手机应用过分索权可以说“不” 今起实施的这部法律你要知道( 二 )_对手机应用过分索权可以说“

“个人要提升个人信息保护素养，不要轻易把自己的个人信息交给那些来路不明的App 。”对外经贸大学数字经济与法律创新研究中心执行主任许可提醒，个人可以积极行使个人信息保护法规定的查阅权、复制权、更正权、删除权等一系列权利，及时了解、把握自己的个人信息收集和处理情况。
对手机应用过分索权，理直气壮说“不”
通讯录、相册、摄像头、麦克风……如今下载运行一个App，要多次点击“同意”“允许” 。这些赋权真是必要的吗？
长期以来，手机App过度索权问题屡禁不止。我国曾相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》等文件，对App超范围收集、强制授权、过度索权等个人信息安全问题作了明确规定，国家网信办、工信部等部门也多次公开过度收集个人信息App名单并责令整改。不过，众多产品轻视法规、打擦边球等情况仍广泛存在。
“说句不好听的话，现在是既怕贼偷又怕贼惦记。我们很多信息和秘密都存在手机里，这么多应用却能想看就看，感觉很没有安全感。”北京石景山的李女士最近刚换了新手机，她的担忧将随着个人信息保护法的实施迎来转机。
处理个人信息应当“遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息”“具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式”；收集个人信息应当“限于实现处理目的的最小范围，不得过度收集个人信息”“遵循公开、透明原则，公开个人信息处理规则”……在对应用程序收集、处理个人信息行为作出明确规范之外，个人信息保护法还规定了违法行为惩处规则，对违法处理个人信息的应用程序，最高可处5000万元罚款。
“随着个人信息保护法的施行，相关执法有了更加明确的法律依据。”北京大学法学院教授薛军表示。
谁来定义、如何定义“必需”
安装图像处理程序，要提供地理位置信息；下载文字编辑App，需获取通讯录权限；在公共场所毫不知情时，人脸信息可能被记录……有人说，对于生活在信息化时代的人们，这是一个最好的时代，也是一个最坏的时代——面对疫情防控形势，可以“一码走天下”，犯罪嫌疑人在联网人脸识别系统下无所遁形；但人们在享受数据带来便利的同时，也对信息收集处理的尺度、界限有着高度的敏感。
按照相关规定，App收集处理用户信息应该遵循“收所必需、用所必需”的基本准则，所收集、处理的信息应该处于“必需”，且在合理的时间段、规定的业务范围内被正当使用。
个人信息保护法第16条规定：个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务；处理个人信息属于提供产品或者服务所必需的除外。