劃出紅線底線 新規(guī)直指App“偷窺”、隨意索權(quán)等

國家網(wǎng)信辦、工信部、公安部、國家市場監(jiān)管總局四部門近日聯(lián)合發(fā)布《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》，明確了地圖導(dǎo)航、網(wǎng)絡(luò)約車等39類常見類型移動應(yīng)用程序必要個人信息范圍，瞄準(zhǔn)超范圍收集用戶個人信息等過度索權(quán)問題。

新規(guī)傳遞哪些信號?下一步將如何保護(hù)個人信息?

明確收集范圍 劃出紅線底線

“剛剛聊到某個話題，很快就在一些App中收到相關(guān)廣告”，你是不是也有過類似的經(jīng)歷?這也許并不是巧合。

工信部副部長劉烈宏曾在不久前的App個人信息保護(hù)監(jiān)管座談會上說，當(dāng)前，一些App在商業(yè)利益驅(qū)動下，未經(jīng)用戶同意違規(guī)獲取語音等輸入信息，并進(jìn)行廣告精準(zhǔn)推送。

過度索權(quán)引發(fā)的焦慮、風(fēng)險，被高度關(guān)注、重點整治。繼工信部重點整治違規(guī)調(diào)用麥克風(fēng)、通訊錄、相冊等權(quán)限，四部門出臺的規(guī)定將矛頭聚焦這一問題。

規(guī)定明確了39類常見類型移動應(yīng)用程序必要個人信息范圍。比如，地圖導(dǎo)航類的基本功能服務(wù)為“定位和導(dǎo)航”，必要個人信息為位置信息、出發(fā)地、到達(dá)地。網(wǎng)上購物類的基本功能服務(wù)為“購買商品”，必要個人信息包括注冊用戶移動電話號碼;收貨人姓名(名稱)、地址、聯(lián)系電話;支付時間、支付金額、支付渠道等支付信息。

業(yè)內(nèi)專家認(rèn)為，規(guī)定對信息收集范圍進(jìn)行明確，鮮明指出必要個人信息是指保障App基本功能服務(wù)正常運行所必需的個人信息。劃出底線、明確紅線，為保護(hù)個人信息提供規(guī)則依據(jù)。

知情同意、最小必要是重要原則

記者從工信部了解到，工信部正會同相關(guān)部門盡快出臺《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護(hù)管理暫行規(guī)定》，知情同意和最小必要是其中兩項個人信息保護(hù)的重要原則。

知情同意原則要求從事App個人信息處理活動，應(yīng)當(dāng)以清晰易懂的語言告知用戶個人信息處理規(guī)則，由用戶在充分支持的前提下作出自愿、明確的意思表示。最小必要原則要求從事App個人信息處理活動，應(yīng)當(dāng)具有明確合理的控制，不得從事超出用戶同意范圍或者與服務(wù)場景無關(guān)的個人信息處理活動。

不久前，電信終端產(chǎn)業(yè)協(xié)會發(fā)布了《App收集使用個人信息最小必要評估規(guī)范》系列標(biāo)準(zhǔn)，最小必要原則同樣位列其中，旨在對移動互聯(lián)網(wǎng)行業(yè)收集使用用戶人臉、通訊錄、短信、位置、圖片等個人敏感信息進(jìn)行規(guī)范。

工信部將重點解決“麥克風(fēng)權(quán)限濫用”“未經(jīng)用戶同意擅自讀寫相冊”“過度索取通訊錄”等當(dāng)前用戶反映強烈的熱點問題。

對拒不接受整治的要堅決下架

“我們保護(hù)個人信息的態(tài)度是堅決的，法律是不斷完善的，技術(shù)水平也在不斷提升。”工信部部長肖亞慶此前公開表示。

據(jù)悉，工信部連續(xù)兩年部署開展專項行動。今年將加大力度，延續(xù)這樣的整治行動。

在個人信息保護(hù)過程中，對拒不接受整治的App要堅決下架。同時，也要提高技術(shù)裝備能力，檢測出信息保護(hù)的漏洞。全國App技術(shù)檢測平臺要形成全年檢測180萬款的覆蓋能力。

記者從工信部了解到，今年，將狠抓嚴(yán)查App侵害用戶權(quán)益行為，緊盯反復(fù)出現(xiàn)問題被點名通報的重點企業(yè)。同時推動App及SDK開發(fā)運營者、應(yīng)用分發(fā)平臺、第三方服務(wù)提供者、設(shè)備廠商、安全廠商自覺履行社會責(zé)任。

天眼查專業(yè)版數(shù)據(jù)顯示，近年來我國互聯(lián)網(wǎng)安全相關(guān)企業(yè)增長迅速，以工商登記為準(zhǔn)，2020年我國新增超5.5萬家互聯(lián)網(wǎng)安全相關(guān)企業(yè)，年注冊增速達(dá)85%。工信部將加大力度推動網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，為信息保護(hù)筑牢基礎(chǔ)。