5月1日，国家四部委共同制定的常见类型的移动互联网应用程序所需的个人信息范围规定(简称规定)正式实施。

《规定》明确了移动互联网应用程序(App)运营者不得因用户不同意收集不必要的个人信息而拒绝使用App的基本功能服务，要求各地有关机构敦促App运营者处理违法违规收集和使用个人信息行为。

新规定的特定:

①一是《规定》第二条规定：App包含移动智能终端预置、下载安裝的应用软件，根据应用软件开放平台界面开发，用户不用安裝就能够应用的小程序。

②二是《规定》依据基本功能服务归类列出39类App所需信息，更简洁明了、直观。采用描述性的语言概括基本功能服务，而不是简单的应用市场分类形式，App定位自己的功能服务很方便。

③三是《规定》第三条明确所需个人信息范围，即具体指消费端用户个人信息，不包括服务供应端用户个人信息。这里首次根据App服务对象，将个人信息分为消费者方面的个人信息和服务方面的个人信息。以网络预约类App为例，根据这里的说明，规定只复盖出租车用户使用的App，驾驶员使用的App不受这个规定的制约。

④规定明确了12种App不需要个人信息，可以使用基本功能服务。另一方面，这样的App在使用基本功能服务时，不需要区分用户的身份，因此不需要个人信息，另一方面，不打开与个人信息相关的权限是确保不收集个人信息的前提，移动智能终端系统允许App申请的系统资源足够大也就是说，没有不开放相关权限就无法运行的说法。由此可见，不需要个人信息，相关应用程序也可以运行。

开发者们必须符合新规则从应用程序技术水平采取什么必要措施？

①针对开发商而言，在编写申请办理与个人信息相关的权限，在通过系统函数界面自动搜集用户个人信息代码时，只能访问《规定》中允许的信息，不能搜集该权限对应的其他个人信息；从代码库复制的代码需要审计其个人信息采集情况，在采用cookie技术时，收集的个人信息也应遵循《规定》的要求。

②对于安全合规人员，应重视出厂检查。检查基本功能服务收集的个人信息是否在规定范围内，关注嵌入的第三方插件、代码是否也符合规定的要求。

总的来说，这个新规则更准确、更有力、更持久，同时对应用程序开发人员提出了更高的要求。

App要获得什么样的权限，必须积极详细通知应用程序店。另外，请第三方机构检查App相关信息、权限获得功能，事先发现隐私合规性的危险性，有效地避免陈列问题。