【社论】填写个人信息“最小化”，先得治“信息勒索”

这些建议很具体，具有较强的现实指导性。但是，填写网络个人信息的“最小化”，却往往不是用户自己能够说了算的。

从近些年各类调查研究来看，App随意公开用户隐私和过度索取手机权限的问题，较为普遍。如去年北京市消协发布的《手机APP个人信息安全调查报告》显示，89.62%的受访者认为手机APP过度采集个人信息，79.23%的人认为手机APP上的个人信息不安全。

事实上，用户填写个人信息时能否做大“最小化”，不仅取决于个人的信息安全意识，也与网络平台的采集“口径”有关。像一些APP过度索取个人信息，将其与主要功能相捆绑，用户不交出个人信息，就导致无法使用，这实际上构成了对用户信息的“勒索”。在这种情况下，用户填写信息要真正做到“最小化”，并不现实。所以，保障用户“最小化”交出个人信息的权利，首先就得切实杜绝信息收集端的“勒索”。

其实，对于网络平台收集用户个人信息的边界，并不缺乏原则性要求。像去年5月开始施行的《信息安全技术个人信息安全规范》就明确规定，个人信息控制者开展个人信息处理活动时，应遵循最少够用原则——除与个人信息主体另有约定外，只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量；2017年6月正式生效的《网络安全法》也规定：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。

无论是“最少够用”，还是“合法、正当、必要”，实质对应的都是用户个人信息填写的“最小化”。但目前的问题是，到底何谓“最少够用”、“必要”，在界定上存在着模糊地带，并且消费者的个人维权，难度大，震慑性也有限。这就导致相关分散在不同法规、标准当中的要求，对于信息收集者的实际约束力不足，令“最小化”原则被架空。

因此，要让“最小化”原则成为现实，网民自身要提高个人信息的自我保护意识，但更重要的还是要通过完善而可行的法律，控制好信息收集方的“手脚”，从源头上减少个人信息的非必要“输出”。

目前，全国人大常委会已将制定个人信息保护法列入本届立法规划，相关部门正在抓紧研究和起草，争取早日出台。期待这部法能够为移动互联网时代的个人信息收集和利用，划出红线。