《规范》中还指出，浏览、搜索、点击等操作记录通常是非必要信息，收集时应告知用户并征得其同意；保存和使用个人上网记录时，对个人信息进行去标识化处理；使用个人上网记录用于分析用户画像进行个性化展示和推荐时，告知用户使用目的，并提供用户退出定向推送模式选项。

       以新闻资讯类应用为例，其基本业务功能必要信息仅为关注的账号和自媒体用户信息。随着新闻资讯应用的发展，也存在以个性化推荐资讯内容为核心业务模式的聚合类新闻应用，其需收集用户的浏览操作记录，以便向用户推送可能感兴趣的内容。根据《规范》，该业务功能应告知用户并征得其同意，如果用户拒绝，App应提供让其退出定向推送模式的渠道。

       中国人民大学法学院未来法治研究院副院长丁晓东认为，一些App为了不断改善品质、提升用户体验，围绕其核心业务收集个人信息可以理解，但应该有边界。《规范》的发布，划定了边界范围，为App的开发者和提供者规范个人信息收集行为提供了标准和参考。

       此外，《规范》中还指出，此套标准适用于主管监管部门、第三方评估机构等对于个人信息收集行为进行监督、管理和评估。

       谈及移动互联网环境下的个人信息保护，陆峰建议应加快个人信息保护法或保护条例出台，明确个人信息采集、传输、存储、流通、交易、开发、利用等全流程环节权利和责任等法律要求。

       丁晓东表示，除明确个人信息的收集边界以外，还应该加强对信息倒卖和过度挖掘等行为的执法，提高违法成本，形成法律震慑效应。

       用户也有必要逐步提高自身安全意识。专家建议，首先应该选择正规的下载渠道，其次认真阅读App在安装时的要求访问权限，及时关闭不必要的授权。