12月1日,网信办发布《常见类型移动互联网应用程序(APP)必要个人信息范围(征求意见稿)》(下称“《APP必要个人信息范围》”),向社会公开征求意见,意见反馈截止时间为2020年12月16日。《APP必要个人信息范围》中规定了地图导航、网约车、即时通信等38类常见类型APP必要个人信息范围。
近年来,APP超范围收集、强制收集用户个人信息普遍存在,用户拒绝同意就无法安装使用。地图导航收集位置信息正当、必要,但为何一个电子图书也要授权地理位置?网络约车收集位置和电话信息不难理解,天气预报APP要求授权访问通讯录是啥意思?媒体报道和维权案例,让这些困惑一一揭开。无他,利益驱动,为了营销和精准广告推送,更险恶的是用户个人信息还会“共享”,在一个APP搜索过的产品,立马就会在别的APP上看到推荐,灰黑产业链也加速向违规收集使用甚至非法买卖个人信息聚集。进入大数据时代,个人的基础身份信息加上其行踪和行为轨迹及其特点,这些唯恐外泄的个人隐私,成了商家的“富矿”。前段时间,一段“男子戴头盔看房”的视频在网上疯传,字幕显示:“为保护个人信息,戴着头盔去看房”。就连卖房的也在采集人脸信息,而一些APP犹有过之。
近年来,对违规收集和贩售个人信息的APP,有少数人勇敢站出来打官司维权。比如,上海外国语大学大三学生陈婷在使用百度贴吧APP时,发现其个性化推送广告、滥用地理位置信息已构成侵犯其隐私,故决定起诉百度贴吧APP的母公司北京百度网讯科技有限公司。“有人认为起诉百度没必要,觉得是小题大做,认为收到定位广告是常见的。但是一直如此就对吗?”陈婷的质问掷地有声。敬佩陈婷的较真和勇气,然而,不得不承认报警立案请律师打官司,都要耗费大量时间和精力,而且面对的是行业巨头,维权更艰难。对于APP超范围收集、强制收集用户个人信息,监管部门也有多轮的整治和打击。目前,工信部已经对国内主流应用商店用户使用率比较高的44万款APP完成了技术检测工作,责令1336款违规APP进行了整改,公开通报 377 款整改不到位的APP,下架94款拒不整改APP。力度大但还不够,原因复杂,一个重要的原因是,某类APP收集信息,究竟何种信息是合法、正当、必要,缺少该信息APP无法提供基本功能服务;何种信息是没必要、超范围的,普通人不明白,有时法官也不太清楚,因为规定不够明确。
征求意见稿来了,分门别类,划定收集信息的范围边界。以地图导航类为例,其基本服务功能为定位和导航,必要个人信息为位置信息。除此之外,就是超范围。还有12类APP,如新闻资讯、运动健身、浏览器、输入法等APP,无须个人信息,即可使用基本服务功能。规矩明确了,就要讲规矩,破坏了规矩,就要依法严管重罚。企业违法成本高了,各种幺蛾子就会大幅减少,消费者就会省心放心些。