明確必要范圍 向APP過度收集個人信息說“不”

隨著移動互聯(lián)網(wǎng)快速發(fā)展,各類應(yīng)用程序迅速普及應(yīng)用,在促進(jìn)經(jīng)濟(jì)社會發(fā)展、服務(wù)民生等方面發(fā)揮了重要作用。與此同時,應(yīng)用程序超范圍收集用戶個人信息問題十分突出。國家網(wǎng)信辦、工信部、公安部等近日聯(lián)合發(fā)布《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》,明確規(guī)范APP收集個人信息活動。《規(guī)定》自今年5月1日起施行。

劃清紅線,明確必要個人信息范圍

想要下載某個APP,先得授權(quán)大量個人信息,否則無法使用;閑聊中提到某商品,不久竟收到精準(zhǔn)推送的廣告;收到陌生來電,對方居然知曉自己的姓名、身份等信息……大數(shù)據(jù)時代,互聯(lián)網(wǎng)為人們帶來便利的同時,也給網(wǎng)民的個人信息安全帶來威脅。

《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》(以下簡稱《規(guī)定》),明確移動互聯(lián)網(wǎng)應(yīng)用程序(APP)運營者不得因用戶不同意提供非必要個人信息而拒絕用戶使用APP基本功能服務(wù)?！兑?guī)定》明確了地圖導(dǎo)航、即時通信、網(wǎng)絡(luò)購物等39類常見類型APP的必要個人信息范圍。

“《規(guī)定》對常見APP收集個人信息的必要限度作出了列舉性規(guī)定,劃清了紅線。”中國社科院文化法制研究中心研究員周輝說,這有利于公民個人信息的保護(hù)和數(shù)字經(jīng)濟(jì)健康發(fā)展。

《規(guī)定》明確,“必要個人信息”指保障APP基本功能服務(wù)正常運行所必需的個人信息,缺少該信息APP即無法實現(xiàn)基本功能服務(wù)。據(jù)悉,不同APP的必要個人信息范圍,與它們的基本功能服務(wù)密切相關(guān)。例如,網(wǎng)絡(luò)約車類、即時通信類、網(wǎng)上購物類、餐飲外賣類等APP的必要個人信息包含“注冊用戶移動電話號碼”;郵件快件寄遞類、交通票務(wù)類、網(wǎng)絡(luò)借貸類、問診掛號類、投資理財類等APP要求提供相關(guān)用戶的證件類型和號碼;網(wǎng)絡(luò)支付類、網(wǎng)絡(luò)借貸類、手機銀行類等APP要求提供相關(guān)用戶的銀行卡號碼。

北京航空航天大學(xué)網(wǎng)絡(luò)空間國際治理研究基地研究員趙精武舉例說,地圖導(dǎo)航類APP的基本功能服務(wù)為定位和導(dǎo)航,它的必要個人信息包括位置信息、出發(fā)地、到達(dá)地,如果這類APP索要好友通訊錄信息,顯然就屬于違規(guī)收集個人信息。

值得注意的是,《規(guī)定》特別指出,13類APP無須用戶提供個人信息即可使用基本功能服務(wù),包括女性健康類、網(wǎng)絡(luò)直播類、在線影音類、短視頻類、新聞資訊類、運動健身類、實用工具類等。

瞄準(zhǔn)痛點,直擊APP過度索權(quán)

“此次《規(guī)定》出臺的最大亮點是直擊行業(yè)痛處。”趙精武表示,《網(wǎng)絡(luò)安全法》第41條和《民法典》第1035條均有規(guī)定APP運營商的信息處理活動應(yīng)當(dāng)遵循“合法、正當(dāng)、必要”的原則,且不得收集與其提供的服務(wù)無關(guān)的個人信息。但哪些屬于“無關(guān)的個人信息”?APP運營商和監(jiān)管機構(gòu)對此存在爭議,“《規(guī)定》出臺后,有了統(tǒng)一的標(biāo)準(zhǔn),用戶個人、APP運營商、監(jiān)管機構(gòu)等都可以據(jù)此判斷APP是否違規(guī)收集用戶個人信息。”趙精武說。

“個人信息越多、市場價值越大,這是APP熱衷于超范圍收集用戶個人信息的根本動機。”周輝表示,如果企業(yè)將超范圍收集到的用戶個人信息進(jìn)行數(shù)據(jù)挖掘甚至交易,可能帶來更多的經(jīng)濟(jì)收益或者為其業(yè)務(wù)模式帶來更多的競爭優(yōu)勢,但是侵犯了包括《網(wǎng)絡(luò)安全法》《民法典》《消費者權(quán)益保護(hù)法》等法律所保護(hù)的用戶個人信息權(quán)益。

業(yè)內(nèi)人士指出,監(jiān)管部門應(yīng)當(dāng)嚴(yán)格執(zhí)法、統(tǒng)一執(zhí)法,強化對APP超范圍收集用戶個人信息的監(jiān)管力度,同時優(yōu)化舉報投訴服務(wù),及時處理用戶的投訴舉報。企業(yè)應(yīng)當(dāng)建立內(nèi)部數(shù)據(jù)合規(guī)管理制度,在開發(fā)設(shè)計APP時,根據(jù)《規(guī)定》所列明的“必要個人信息”范圍收集個人信息,在用戶注冊時,以顯著清晰易懂的方式告知用戶。

多管齊下,守護(hù)我們的個人信息

“圍繞公民個人信息保護(hù),國家正在多管齊下加快立法、加強執(zhí)法。”周輝介紹,當(dāng)前中國通過法治手段保護(hù)公民個人信息的水平不斷提升,個人信息保護(hù)的綜合治理體系不斷健全。

據(jù)工信部消息,截至今年3月,為期兩年的APP侵害用戶權(quán)益專項整治行動中,共完成73萬款A(yù)PP的技術(shù)檢測工作,責(zé)令整改3046款違規(guī)APP,下架179款拒不整改的APP,治理工作取得了積極成效。

“中國近年來對公民個人信息保護(hù)力度呈現(xiàn)上升趨勢,監(jiān)管部門有關(guān)個人信息管理的監(jiān)管活動呈現(xiàn)常態(tài)化趨勢。”趙精武說,“普通公民應(yīng)當(dāng)提升自己的個人信息安全意識。”他特別提醒,網(wǎng)民在注冊APP時,應(yīng)當(dāng)養(yǎng)成瀏覽用戶協(xié)議、隱私保護(hù)協(xié)議等內(nèi)容的習(xí)慣,大致了解可能收集的個人信息范圍,謹(jǐn)慎填寫個人信息,同時也要敢于維護(hù)個人信息權(quán)益,通過投訴、舉報和訴訟等方式維護(hù)自己的正當(dāng)權(quán)益。