央广网北京2月6日消息（记者吕红桥）据中央广播电视总台经济之声《天下财经》报道，针对APP强制授权、过度索权、超范围收集个人信息、违法违规使用个人信息等行为，整治行动还在持续，如何形成长效机制？工信部最近就《移动互联网应用程序个人信息保护管理暂行规定》（下称《暂行规定》）征求意见，明确了知情同意和最小必要两项个人信息保护基本原则。

　　这次征求意见的《移动互联网应用程序个人信息保护管理暂行规定》共有22条，明确了知情同意和最小必要两项个人信息保护基本原则。知情同意原则要求从事APP个人信息处理活动，应当以清晰易懂的语言告知用户个人信息处理规则，由用户在充分支持的前提下做出自愿、明确的意思表示。最小必要原则要求从事APP个人信息处理活动，应当具有明确合理的控制，不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。

　　中国信息通信研究院院长余晓晖说，这两项原则都是国际社会普遍采纳的原则，能给市场释放清晰信号。“出台这样的规定，划出底线，明确红线，这其实是对市场给了一个明确的预期，也能够降低市场的合规成本，能更好地促进APP市场、移动互联网市场和数字经济的健康发展，我觉得这个意义非常重大。”余晓晖说。

　　《暂行规定》征求意见稿以APP开发运营者、分发平台、第三方服务提供者、移动终端电信设备生产者和网络技术服务提供者作为重点监管服务的对象，规定了五类主体应当遵循的个人信息保护总体要求和应承担的义务。中国人民大学未来法治研究院执行院长张吉豫建议，对于一些复杂情况，这五类主体的义务还需要进一步厘清。“有一些功能其实是通过第三方在线提供，也就是说可以在不改变用户端程序的情况下就变更一部分功能。所以在变更功能或者是变更个人信息处理规则的时候，相应的这种重新告知的流程可能需要进一步厘清。” 张吉豫介绍。

　　北京航空航天大学法学院副院长周学峰则建议，对分发平台的义务也要深入细致地考虑。“一个是APP分发平台本身的义务。第二个是APP分发平台对于平台内的APP是具有管理职责的。就是说分发平台必须要把自律管理规则向社会公示，要接受监管，同时要建立投诉举报机制，如果有用户来投诉了，你必须按照你的自律规则进行处置。”周学峰说。

　　在处置措施方面，《暂行规定》征求意见稿明确对拒不改正的APP进行下架处理，20天之内不得以任何形式重新上网。也就是说，不能换个马甲逃避整改。中国消费者协会消费监督部主任张德志说，这对APP企业有非常大的震慑作用。

　　“有些APP企业有个特点，连曝光也不怕了。我脸皮厚，有大量的受众人群，你不愿意用，有别人愿意用。这种荣誉罚、名誉罚对它不起作用了。现在来讲直接就是拉闸，一触即倒，这样的话是非常有震慑力的。”张德志分析。