绝大多数用户应该都遇到过这种情况:打开一款新下载的手机APP,首先会弹出一个要求授权的页面或者相关提示,不点同意就无法正常使用该APP;可点了同意,有时冗长的隐私条款、晦涩的专业术语之下,用户却很可能把自己的个人信息稀里糊涂交了出去。
对于拒绝个人信息授权就不让用APP的“霸道”,这一回国家网信办要动真格了!日前,国家网信办就《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》,向社会公开征求意见。该征求意见稿规定了地图导航、网络约车、即时通信等38类常见类型App必要个人信息范围。根据该征求意见稿,必要个人信息是指保障App基本功能正常运行所必须的个人信息,缺少该信息App无法提供基本功能服务。只要用户同意收集必要个人信息,App不得拒绝用户安装使用。
这一文件的确打中了多年来个人信息保护的痛点。近年来移动互联网应用程序(App)得到广泛应用,的确在促进经济社会发展、服务民生等方面发挥了重要作用;但同时,App超范围收集、强制收集用户个人信息普遍存在,用户拒绝同意就无法安装使用。
过度收集个人信息及其带来的个人信息滥用,已经带来了许多社会问题。例如在浏览器搜索某些关键词后,网页的广告位便频繁出现该关键词相关的广告;在电商平台购物后,转眼在自己的社交平台也看到了所购物品的广告——这样“惊”准广告背后,就是各类平台在搜集用户的上网痕迹。还有诸如各类“精准诈骗”,一些平台在掌握大量用户个人信息的同时,安防技术却相对滞后,导致用户信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点,给不法分子以可趁之机,严重危害人民群众财产安全。
只有必要的个人信息才允许收集,这是一条不应逾越的红线。网络安全法规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。法律所强调的“必要性原则”,要求APP自我限制信息收集范围,不应收集对提供服务而言不必要的个人信息。当前,一些APP所收集使用的用户个人信息并不是开展安全、高效、便利的服务所必需的,无论内容还是范围都过于宽泛。实际上,只有那些对开展相关服务而言非收集不可、不收集就无法满足用户服务需要的信息才应被收集,而诸如以精准分发广告、推广产品为目的而收集的个人信息,显然与用户当前需要无关,就超出了收集的必要限度。
再好的创新,也不能以侵害用户合法权利为代价。因此我们看到,此次征求意见稿中,对网络直播类、在线影音类、短视频类、拍摄美化类、应用商店类等多种与老百姓日常生活密切相关的App,均要求“无须个人信息,即可使用基本功能服务”,这都是必要性原则的体现。当然,APP 个人信息保护问题不仅与 APP 自身有关,还涉及移动设备生产商(手机厂商)、APP 分发平台(应用商店)、第三方(第三方 SDK、合作伙伴)等多方主体,是一个复杂的移动生态问题。因此,要保护好用户个人信息,除了监管发力、用户维权意识增强之外,更需要推动多方合力的形成,共同营造一个健康、合规的行业生态。