全国信息安全标准化技能委员会日前发布《信息安全技能移动互联网运用（APP）搜集个人信息根本规范（草案）》，并向全社会征求意见，此举被业表里视为个人数据维护将出台“新国标”，为个人隐私维护筑起“护城河”。

    来自国家互联网应急中心监测剖析发现，在目前下载量较大的千余款移动APP中，每款运用均匀申请25项权限，每款运用均匀搜集20项个人信息和设备信息，一般与正常事务无关的拨打电话权限，就有30%以上APP申请。

    移动互联网运用搜集部分数据用于正常服务无可厚非，比方用户若不让渡个人位置信息，打车软件就无法服务；不供给个人实名信息，就无法运用移动付出。然而，对用户隐私数据的搜集应有鸿沟，不分是否需要就对用户数据“一扫而光”，说到底仍是服务商视用户数据为“金矿”的贪婪在作祟。

    一方面，经过多维度搜集用户数据，能够更精准地为用户“画像”，然后经过精准营销和广告推送，实现更大价值的流量变现；另一方面，有些企业甚至直接经过向第三方售卖用户隐私信息牟利。

    没有规矩不成方圆。正因为如此，“新国标”的出台才显得格外要害。从草案看，该标准明确了APP搜集个人信息时应满足的根本要求，用以规范APP运营者搜集个人信息的行为。

    特别是其间明确了包含网约车、即时通信、网络付出等21个常用服务APP所需最少信息和最小权限范围。也就是说，除了这些用户不让渡就无法正常运用该项服务，或许法律法规要求服务供给商有必要搜集的个人信息之外，APP不得强制过度索要用户个人信息和权限。由此，企业开展数据服务与尊重用户个人隐私的鸿沟得以进一步厘清和规范。

    不过，因为移动互联网的割据态势逐渐成形，用户很难“用脚投票”，更难以在强势的服务商面前建议权利。因而，即便出台了个人隐私维护相关标准，仍需要互联网服务商调整观念，尽管数据资源是“金矿”，但从数据中发掘价值，有必要建立在尊重用户隐私根底上，无视用户隐私及信息安全保障的诉求，就无法取得长时间良性发展的根底。

    此外，监管仍需及时跟上，并加大对APP在数据搜集方面的监测剖析力度，一起加大处罚力度，提升违法本钱，真实对过度搜集隐私数据行为发生威慑力。

    随着移动互联网与人们生活更深层次的融合，个人数据维护还将触及更多细分范畴，并将拓展到更多维度。但无论如何，在享用移动互联网服务时，用户不应该在隐私与便当之间“二选一”。