新华社北京6月15日电（记者陈露缘）你是否遇到过这样的场景：“手机下载一个‘手电筒’应用，却被要求访问通讯录”“安装某个手机应用，不同意访问地理位置就安装不了”“在App里浏览了某类信息后，就会收到相关产品的广告短信”……

       日前，针对当前移动互联网应用中存在的超范围收集、强制授权、过度索权等个人信息收集安全问题，全国信息安全标准化技术委员会在其官网发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》（以下简称《规范》），为移动互联网应用收集个人信息提供实践指引。

      《规范》指出，依据《中华人民共和国网络安全法》中的相关要求，以及个人信息最少够用原则，针对App的基本业务功能，明确界定了保障其正常运行所需收集的个人信息，给出了每类业务功能相关的必要信息范围，其中包括地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易。

       记者注意到，《规范》中明确划定了地图导航类应用和短视频类应用可获取的必要信息仅一项，大大缩小了获取范围。比如，地图导航类应用其基本业务功能必要信息仅为位置信息，包括精准定位信息和行踪轨迹；短视频类应用只能获取用户关注的账号信息，但自媒体用户则需要提供姓名、证件和证件号码等用于实名认证的信息。

       工信部赛迪研究院电子信息研究所副所长陆峰认为，让App根据其业务功能按照最小够用的原则采集个人信息，可以有效限制App对个人信息的过度获取，从源头上控制因超范围采集个人信息导致的滥用、泄露和非法交易等行为。

       针对目前较多App读取用户通讯录的要求，《规范》也给出了明确的范围限制。比如金融借贷类应用，《规范》要求，应允许用户手动输入两位紧急联系人信息，而不应强制读取用户的通讯录；即时通讯社交应用，应该允许用户手动添加好友，而不应强制读取用户的手机通讯录。

       有网友表示，“保护好通讯录信息不仅是对自己负责，也是对手机通讯录好友负责。”