近日，国家网信办等四部门联合印发新规，明确了39类App的“必要个人信息范围”。网友感慨，“乱伸手的App终于有了‘紧箍咒’”。

App过度收集个人信息久为诟病，点外卖、听音乐、骑单车……似乎只要下载一款手机软件，就会有一长串“请求获取权限”等着你。这一条条“协议条款”常被默认勾选“同意”，一旦改成“否”，就会吃商家的“闭门羹”。在“数据有价”的时代，一众企业抱持宁“滥”毋“缺”的心态，野蛮开采个人信息，让人细思极恐。数据管理巨大漏洞带来的个人信息泄露、电话短信骚扰、电信诈骗等问题，极大损害着用户权益。

无论何种情况下，个人信息让渡都是有底线的，对技术霸凌，“最小必要”原则是国际通用的抗辩方式。但在国内，这还多是作为概念出现，现实约束力十分有限。一众商家美其名曰“为你好”，但着眼的却是练就“读心术”搞算法推荐，营造“信息茧房”，甚至利用大数据“杀熟”。由此来看，此番四部门联合出台的新规，详细划定了各类App收集信息的“最小必要”红线，将这一口头上的契约性原则，上升为纸面上的法定原则，也是在为相关治理工作提供强力的依据和支撑。

今天的互联网行业，新业态、新模式层出不穷，各类细化的行业标准亟须跟上。就拿手机App来说，其数量以百万计，只有完善了各项标准，才能实现监管的体系化、自动化、智能化。特别是随着头部企业逐步走向规范，点多、面广、更加分散的中小型App开发企业，将成为新的治理难点。再加上现在不少App功能多元，横跨多个种类，打擦边球越界收集信息的隐患始终存在。说到底，“包容审慎”虽是互联网发展的重要价值依循，但只有坚持问题导向，与时俱进更新管理，才能让行业健康可持续。

置身信息化时代，人们对信息安全的关注只会越来越多。大搞“拿来主义”，不仅会失去用户信赖，更可能受到严厉惩处。“拿好钥匙”、把好关口，扎牢个人信息安全第一道防线，企业才能走得更远。（记者 晁星）