由国家互联网信息办公室、工业和信息化部、公安部和国家市场监督管理总局联合制定的《常见类型移动互联网应用程序必要个人信息范围规定》（以下简称“规定”）于2021年5月1日正式生效。

规定第五条共明确了包括地图导航、网络约车、即时通信、网络社区、网络支付等在内39个类的常见APP的必要个人信息范围。

根据规定，国家互联网信息办公室分别在5月1日和5月10日发布了APP违法违规收集使用个人信息情况的通报。

5月1日的通报中，包括15款输入法类APP、17款地图导航类APP和1款即时通信类APP不同程度存在违反必要原则进行信息收集，个别存在诱导用户授权其读取手机通讯录信息并向通讯录联系人发送营销短信。5月10日的通报中，则多达84款APP违法违规收集使用个人信息。安全管理类的有36个，主流大厂的名字赫然在列。而网贷类则多达48个。

由此可见，常见APP在违法违规收集使用个人信息方面，情况很不客观。在有新的法律法规可以依据的情况下，依法依规加大整治力度并保持一定的整治频度非常必要，如此才可能比较好从外部监管角度让情况得到根本改观。

除了看监管机构发布的通报，我们这些使用安卓系统手机的用户，其实也可以在一些日常使用手机APP的行为感受可能违法违规收集使用个人信息的情况。

虽说规定5月1日正式生效，但APP运营者是否能够及时进行完善呢？蛇叔利用周末时间，通过电子市场搜索的方式试了一下几款APP，通过新安装方式体验了一下，发现情况是不太乐观的。

基本情况如下：

1.手机安全类

根据规定，安全管理类APP，基本功能服务为“查杀病毒、清理恶意插件、修复漏洞等”，无须个人信息，即可使用基本功能服务。

而在安装环节，系统提示该APP想获取的敏感隐私权限高达28项。最为过分的是连心率监测器等都索取。这安全保障的范围简直大到没边。直观上看，这些隐私权限的获取，与做一些大健康的产品服务的营销服务有关。

但如此索要敏感隐私权限，实在是太过分了。

2.即时通信类APP

根据规定，即时通信类APP，基本功能服务为“提供文字、图片、语音、视频等网络即时通信服务”，必要个人信息包括：注册用户移动电话号码；账号信息：账号、即时通信联系人账号列表。

系统提示应用安装要获取的敏感隐私权限为15项，其中对位置的获取，如果使用过程中获取频率较高，还会增加耗电量。显然，不同程度违反了规定的要求。

3.新闻资讯类

根据规定，新闻资讯类APP，基本功能服务为“新闻资讯的浏览、搜索”，无须个人信息，即可使用基本功能服务。

该新闻资讯APP想获取的敏感隐私权限为11项，其中读取联系人信息中，连邮件联系人都要收集。

4.网上购物类

根据规定，网上购物类APP，基本功能服务为“购买商品”，必要个人信息包括：注册用户移动电话号码；收货人姓名（名称）、地址、联系电话；支付时间、支付金额、支付渠道等支付信息。

系统提示的9项敏感隐私权限，从这些敏感隐私权限用途说明来看，要本机号码的通话状态以及拨打的号码干嘛？

5.网络支付类

根据规定，网络支付类APP，基本功能服务为“网络支付、提现、转账等功能”，必要个人信息包括：注册用户移动电话号码；注册用户姓名、证件类型和号码、证件有效期限、银行卡号码。

这是某电信运营商旗下的网络支付产品，根据系统提示，所要索取的敏感隐私权限为7个，算是几个类型中最为克制的一个APP。

但同样也还是有一定程度非必要索取的问题。

总而言之，从亲测几个不同类型APP的安装情况来看，要求获取敏感隐私权限情况比比皆是。而实际上，在进行APP安装过程中，即便提示这些获取敏感隐私权限，对于很多用户来讲，哪些权限不提供，还需要在安装过程中根据个人的理解力和其他情况去选择，显然是不现实的。往往就是按照默认的方式点击一下步，以完成安装并使用。特别是一些APP还临时有急用需要安装的时候，怎么会去细看这些敏感隐私权限相关的提示。另外，这样一些权限的获取，如同前文所提到的，有些诱导方式下，往往是披着经过了用户充分授权的外衣。

因此，要比较系统全面地对涉嫌违法违规收集使用个人信息的行为进行整治，还是一个比较繁重的任务。需要分别从对于APP运营者、电子市场的上架审核和用户投诉等多个方面持续进行。近期，通过对脉脉等一些APP下架方式进行处理的情况来看，加大力度和提高频度，是基本手段。如此，才可能切实维护用户的权益，让用户比较好免于个人信息被违法违规收集的恐惧！

【文/笨手蛇，转载请注明出处】