一是《规定》的制定是加强个人信息保护、促进我国移动互联网产业行稳致远的重要举措。

党的十八大，尤其是党的十九大以来，以移动互联网为代表的现代信息技术日新月异，新一轮科技革命和产业变革蓬勃发展，数字化、网络化、智能化加速推进，不断催生新业态、新模式，推动各类应用程序蓬勃发展，APP在架数量和用户规模持续扩大（截至2020年底，我国国内市场上监测到的APP数量为345万款），已经成为个人信息保护的关键领域。但相比其他行业，移动互联网行业有创新能力强、迭代周期短、形态变化多样等特征，小程序等新应用形态不断出现，行业持续快速发展带来了监管问题和监管对象的动态性变化。虽然近年来我国个人信息保护力度不断加大，但在现实生活中，由于个人信息收集的规则、目的、方式和范围仍存在不明确之处，部分APP过度收集、违法获取个人信息现象比较突出。数字经济时代，违法收集APP用户个人信息的行为不仅侵害了人民群众的切身利益，也严重扰乱了数字经济市场秩序。及时有效维护用户合法权益，严格规范APP个人信息收集行为，尤为必要。

二是《规定》的制定坚持问题导向，聚焦APP超范围收集个人信息这一难点痛点问题。

目前，我国互联网产业普遍采用“前端免费、后端获利”的模式，用户个人信息成为企业掘利的核心价值源，为逐利而超范围收集用户个人信息，侵害用户权益的情况时有发生。我国个人信息保护制度主要以“知情—同意”机制为核心，但由于存在信息不对称等现实困境，“信息自决”有可能沦为“信息他决”。在当前主流的商业模式下，企业通过APP向用户提供各种免费服务，但被要求同意收集和使用个人信息成为常态。企业往往使用概括性授权的“一揽子协议”导致用户不接受产品或服务的隐私政策时，则完全无法使用该产品或服务，导致“知情同意”规则形式大于实质。此次《规定》明确，APP不得因为用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。此举在于敦促企业按照“最小必要”原则收集用户个人信息，防止“知情同意”规则的失灵，一是不得强制要求用户同意超出必要范围的个人信息收集行为，二是当用户拒绝提供非必要个人信息时，也应向用户提供APP基本功能服务。

三是《规定》的制定聚焦最小必要原则，划定出39种常见类型APP的必要个人信息范围。

《网络安全法》中规定“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则”“网络运营者不得收集与其提供的服务无关的个人信息”。为进一步落实“最小必要”原则，此次《规定》明确了必要个人信息的内涵，是指保障APP基本功能服务正常运行所必需的个人信息，缺少该信息APP即无法实现基本功能服务。此前，《个人信息安全规范》中也对何为最小必要的个人信息给出了判断标准，即直接关联，没有这些个人信息的参与，产品或服务的功能无法实现。同时，《规定》对诸多场景中个人信息收集的必要性逐一给出范围，共列举出39类常用APP的必要个人信息范围，其中明确有13类APP属无须个人信息即可使用，其中包括网络直播类、在线影音类、短视频类、新闻资讯类、运动健身类、输入法类、安全管理类、电子图书类、拍摄美化类、应用商店类以及实用工具类等。