随着移动互联网快速发展，各类应用程序迅速普及应用，在促进经济社会发展、服务民生等方面发挥了重要作用。但同时，APP超范围收集用户个人信息问题十分突出。

据报道，国家网信办、工信部、公安部、国家市场监管总局四部门近日联合发布《常见类型移动互联网应用程序必要个人信息范围规定》，明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围，要求APP不得因为用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。

规定明确了39类常见类型移动应用程序必要个人信息范围。其中，地图导航类的基本功能服务为“定位和导航”，必要个人信息为位置信息、出发地、到达地。即时通信类的基本功能服务为“提供文字、图片、语音、视频等网络即时通信服务”，必要个人信息包括注册用户移动电话号码;账号、即时通信联系人账号列表。网络社区类的基本功能服务为“博客、论坛、社区等话题讨论、信息分享和关注互动”，必要个人信息为注册用户移动电话号码。网上购物类的基本功能服务为“购买商品”，必要个人信息包括注册用户移动电话号码;收货人姓名(名称)、地址、联系电话;以及支付时间、支付金额、支付渠道等支付信息。

规定的出台旨在解决APP超范围收集个人信息问题，规范收集个人信息活动，保障公民个人信息安全。

早在前两年，国家就已重点关注这一问题。2019年11月4日，工业和信息化部信息通信管理局组织召开APP侵害用户权益行为专项整治工作启动部署会，将重点对违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账户注销设置障碍四个方面的8类问题开展规范整治工作。

中消协发布《App个人信息泄露情况调查报告》称，读取位置信息权限和访问联系人权限是安装和使用手机App时遇到情况最多的，分别占86.8%和62.3%。此外，受访者被要求读取通话记录权限(47.5%)、读取短信记录权限(39.3%)、打开摄像头权限(39.3%)、话筒录音权限(24.6%)的比例也相对较高。

此外，今年2月初，小米公司的数据统计系统显示，截至去年 4 月，每部手机平均每天会被 App 定位 3691 次，相册和个人文件每天被 App 访问 2432 次，App 在后台每天尝试悄悄地启动 783 次，有超过 40 万个 App 可以直接读取用户的剪切板。

目前，我国各类APP应用存在信息泄露问题，特别是大量APP通过捆绑功能服务一揽子索取个人信息授权，用户拒绝授权就无法使用APP基本功能服务，变相强制用户授权等，这将会是未来手机APP行业发展过程中亟待解决的关键问题。