近日，国家互联网信息办公室等四部门联合印发新规，其中明确了39类APP的“必要个人信息范围”。网友感慨，“乱伸手的APP终于有了‘紧箍咒’”。

　　APP过度收集个人信息久为诟病，点外卖、听音乐、骑单车……似乎只要下载一款手机软件，就会有一长串“请求获取权限”等着你，且很多都与其功能毫不相干。这一条条“协议条款”又常被默认勾选“同意”，一旦改成“否”就会吃商家的“闭门羹”。在“数据有价”的时代，一众企业抱持宁“滥”毋“缺”的心态，野蛮开采个人信息。有软件在十几分钟内，访问手机照片文件两万多次，让人细思极恐。数据管理巨大漏洞带来的个人信息泄露、电话短信骚扰、电信诈骗等问题，极大损害着用户权益。

　　套路如此之深，一众商家还美其名曰“为你好”。在他们的话术里，获取信息是为了更好提供服务，放大“便利性”。可现实却是，练就了“读心术”的互联网企业，铺天盖地推送“你想要的信息”，用户不堪其扰。更甚者，还利用大数据“杀熟”。

　　无论何种情况下，信息让渡都是有底线的，对技术霸凌，“最小必要”原则是国际通用的抗辩方式，其要求企业必须在最小限度内采集用户个人信息。不过在国内，“最小必要”多是作为概念出现，没有太强的约束力。而此番四部门联合出台的新规，详细划定了各类APP收集信息的“最小必要”红线，清楚明了。更重要的是，“最小必要”也从口头上的契约性原则上升为纸面上的法定原则，为相关治理工作提供了强力的依据和支撑。

　　这也启示我们，互联网领域新业态、新模式层出不穷，各类细化的行业标准需要及时跟上。就拿手机APP来说，其数量数以百万计，常有人说，APP太多，监管不够用了。可除了“多”之外，市场缺乏明确规范，监管无从下手也是一大原因。只有完善了各项标准，才能实现监管的体系化、自动化、智能化，降低管理成本。当然“徒法不足以自行”，执行环节也尤为重要。尤其是，随着大企业逐步规范，点多、面广、更加分散的中小型APP开发企业将成为新的治理难点。再加上，现在不少APP功能多元，横跨多个种类，也要防止打擦边球越界收集信息。说到底，“包容审慎”虽是互联网发展的重要价值依循，但同时也要有问题导向，管理与时俱进，才能让行业健康发展。

　　相关企业也应认识到，全社会对信息安全越来越重视。倘若继续大搞“拿来主义”，不仅会失去用户信赖，更可能受到严厉惩处。“拿好钥匙”、把好关口，扎牢个人信息安全第一道防线，企业才能走得更远。