国家互联网信息办公室等四部门近日联合发布《常见类型移动互联网应用程序必要个人信息范围规定》，明确了地图导航、即时通信、网络购物等39类常见APP必要个人信息范围，瞄准超范围收集用户个人信息问题。

新规为APP划出底线、明确红线，释放出一个清晰的信号：收集个人信息不能再“任性乱伸手”，不能想要多少要多少。

长期以来，一些APP过度收集个人信息、强制索要用户授权令人深恶痛绝。看个天气预报也要用手机号登录、编辑个文档也要提供麦克风权限，不知不觉中，用户的隐私被不断“偷窥”。

近年来，一系列保护个人信息的规章制度相继出台，取得了积极成效。但是，有了“硬核”规定也不意味着可以高枕无忧，关键在如何执行。一些动辄数亿下载量的超级APP仗着“垄断”地位“店大欺客”的情形时有发生。

必须加强动态监管，创新监管手段。移动互联网发展日新月异，几百万款APP在不断更新迭代，相关部门要及时跟进市场最新情况，提高技术检测能力，实现监管前置，防止一些APP钻空子、打擦边球。

必须加大处罚力度，提高违规成本。针对侵犯用户隐私权的APP，该整治的要及时整治，对拒不接受整治的要坚决下架，紧盯反复出现问题的“重点”APP，让处罚真正见到实效，避免“不痛不痒”。