原标题:向App过度收集个人信息说“不”
程硕作(新华社发)
随着移动互联网快速发展,各类应用程序迅速普及应用,在促进经济社会发展、服务民生等方面发挥了重要作用。与此同时,应用程序超范围收集用户个人信息问题十分突出。国家网信办、工信部、公安部等近日联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,明确规范App收集个人信息活动。《规定》自今年5月1日起施行。
划清红线,明确必要个人信息范围
想要下载某个App,先得授权大量个人信息,否则无法使用;闲聊中提到某商品,不久竟收到精准推送的广告;收到陌生来电,对方居然知晓自己的姓名、身份等信息……大数据时代,互联网为人们带来便利的同时,也给网民的个人信息安全带来威胁。
《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),明确移动互联网应用程序(App)运营者不得因用户不同意提供非必要个人信息而拒绝用户使用App基本功能服务。《规定》明确了地图导航、即时通信、网络购物等39类常见类型App的必要个人信息范围。
“《规定》对常见App收集个人信息的必要限度作出了列举性规定,划清了红线。”中国社科院文化法制研究中心研究员周辉说,这有利于公民个人信息的保护和数字经济健康发展。
《规定》明确,“必要个人信息”指保障App基本功能服务正常运行所必需的个人信息,缺少该信息App即无法实现基本功能服务。据悉,不同App的必要个人信息范围,与它们的基本功能服务密切相关。例如,网络约车类、即时通信类、网上购物类、餐饮外卖类等App的必要个人信息包含“注册用户移动电话号码”;邮件快件寄递类、交通票务类、网络借贷类、问诊挂号类、投资理财类等App要求提供相关用户的证件类型和号码;网络支付类、网络借贷类、手机银行类等App要求提供相关用户的银行卡号码。
北京航空航天大学网络空间国际治理研究基地研究员赵精武举例说,地图导航类App的基本功能服务为定位和导航,它的必要个人信息包括位置信息、出发地、到达地,如果这类App索要好友通讯录信息,显然就属于违规收集个人信息。
值得注意的是,《规定》特别指出,13类App无须用户提供个人信息即可使用基本功能服务,包括女性健康类、网络直播类、在线影音类、短视频类、新闻资讯类、运动健身类、实用工具类等。
瞄准痛点,直击App过度索权
“此次《规定》出台的最大亮点是直击行业痛处。”赵精武表示,《网络安全法》第41条和《民法典》第1035条均有规定App运营商的信息处理活动应当遵循“合法、正当、必要”的原则,且不得收集与其提供的服务无关的个人信息。但哪些属于“无关的个人信息”?App运营商和监管机构对此存在争议,“《规定》出台后,有了统一的标准,用户个人、App运营商、监管机构等都可以据此判断App是否违规收集用户个人信息。”赵精武说。
“个人信息越多、市场价值越大,这是App热衷于超范围收集用户个人信息的根本动机。”周辉表示,如果企业将超范围收集到的用户个人信息进行数据挖掘甚至交易,可能带来更多的经济收益或者为其业务模式带来更多的竞争优势,但是侵犯了包括《网络安全法》《民法典》《消费者权益保护法》等法律所保护的用户个人信息权益。
业内人士指出,监管部门应当严格执法、统一执法,强化对App超范围收集用户个人信息的监管力度,同时优化举报投诉服务,及时处理用户的投诉举报。企业应当建立内部数据合规管理制度,在开发设计App时,根据《规定》所列明的“必要个人信息”范围收集个人信息,在用户注册时,以显著清晰易懂的方式告知用户。
多管齐下,守护我们的个人信息
“围绕公民个人信息保护,国家正在多管齐下加快立法、加强执法。”周辉介绍,当前中国通过法治手段保护公民个人信息的水平不断提升,个人信息保护的综合治理体系不断健全。
据工信部消息,截至今年3月,为期两年的App侵害用户权益专项整治行动中,共完成73万款App的技术检测工作,责令整改3046款违规App,下架179款拒不整改的App,治理工作取得了积极成效。
“中国近年来对公民个人信息保护力度呈现上升趋势,监管部门有关个人信息管理的监管活动呈现常态化趋势。”赵精武说,“普通公民应当提升自己的个人信息安全意识。”他特别提醒,网民在注册App时,应当养成浏览用户协议、隐私保护协议等内容的习惯,大致了解可能收集的个人信息范围,谨慎填写个人信息,同时也要敢于维护个人信息权益,通过投诉、举报和诉讼等方式维护自己的正当权益。