收集用户信息不能任性而为

□ 法治时评

收集用户信息不能任性而为

□ 凌锋

近日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),明确移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用App基本功能服务。

使用App难免需要用户信息,但不能超过必要限度。在现实中,不少App却超范围索取信息。比如,一些与通讯功能无关的天气预报、健身应用等,也要求用户授权其使用通讯录等敏感信息。表面来看,运营者似乎告知了用户相关权利,用户可以选择不授权,但这样做的结果是App无法使用。特别是,当这种做法成为行业“潜规则”的时候,除了被迫同意,用户几乎没有其他选择。

过度收集信息涉嫌违法。我国网络安全法规定“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则”“网络运营者不得收集与其提供的服务无关的个人信息”。《规定》通过细化有关内容,进一步落实了网络安全法的精神和要求。具体来看,《规定》分门别类地对39类常见类型App必要个人信息范围进行了界定,并强调不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。同时,还明确了适用范围:既包括移动终端预置的App,也包括用户下载安装的App,还包括小程序。可以说,《规定》直击用户痛点,非常具有针对性和可操作性。

收集用户信息不能任性而为,这是法治社会的必然要求。《规定》从出台到惠及用户,还有很多工作要做。在《规定》执行过程中,监管部门要加强监督检查,及时调查、处理违法违规收集使用个人信息的行为。App运营者也要尊法而行、合规经营,保障用户在网络空间的合法权益,在法治轨道上谋求自身的长远发展。

版权声明:本文源自 网络, 于,由 楠木轩 整理发布,共 717 字。

转载请注明: 收集用户信息不能任性而为 - 楠木轩