國家市場監督管理總局與國家標準化管理委員會聯合發布了《信息安全技術 移動互聯網應用程序（App）個人信息收集基本規范》國家標準。這一標準的出臺，標志著我國對互聯網信息服務中個人信息保護的監管邁入了更加規范、嚴格的新階段。

新國標明確禁止App強制讀取用戶通訊錄信息。長期以來，部分App在提供服務時，以‘完善用戶畫像’‘提升服務體驗’等理由，強制要求用戶授權訪問通訊錄，否則無法使用核心功能。這種行為不僅侵犯了用戶隱私權，還可能導致用戶人際關系網絡數據被濫用。國標實施后，App收集個人信息需遵循‘最小必要’原則，即僅收集與實現產品或服務的業務功能直接關聯的必要信息。

標準還強調了‘知情同意’的重要性。App在收集個人信息前，需以清晰易懂的方式向用戶明示收集目的、方式、范圍，并獲得用戶主動勾選、點擊等形式的授權。對于通訊錄、地理位置、相冊等敏感權限，App不得以捆綁方式一攬子索取，而應實現‘逐項授權’，確保用戶對個人信息流向有充分的控制權。

在互聯網信息服務日益深入的今天，個人信息已成為數字經濟的重要生產要素。過度收集、濫用個人信息的問題也日益突出。此次國標的發布，不僅是對《網絡安全法》《個人信息保護法》等上位法的細化落實，也為企業合規經營提供了明確指引。

專家指出，新國標將推動互聯網行業建立更健康的數據生態。企業需重新審視其數據收集策略，將用戶權益放在首位，通過技術創新在保護隱私與提升服務間找到平衡。對于違規行為，監管部門將依法采取責令整改、下架、罰款等措施，切實維護用戶合法權益。

隨著國家標準體系的不斷完善，以及技術手段的持續升級，我國互聯網信息服務將在法治軌道上實現更高質量的發展，為用戶創造更安全、更可信的數字生活環境。