金台鋭評:對手機應用程序過度索權説“不”
隨着移動互聯網快速發展,各類手機應用程序(APP)迅速普及,在促進經濟社會發展、服務民生等方面發揮了重要作用。但同時,APP超範圍收集用户個人信息問題十分突出。特別是一些APP通過捆綁功能索取個人信息授權,用户拒絕授權就無法使用APP基本功能服務,變相強制用户授權,過度索權從“偷偷摸摸”升級為“明目張膽”。
近日,國家互聯網信息辦公室等四部門聯合發佈《常見類型移動互聯網應用程序必要個人信息範圍規定》(以下簡稱《規定》),明確地圖導航、即時通信、網絡購物等39類常見類型APP必要個人信息範圍,要求其運營者不得因用户不同意提供非必要個人信息,而拒絕用户使用APP基本功能服務。
裝個APP看視頻,卻要你對通話記錄授權;下個APP來導航,竟要獲取你的通訊錄信息……一些APP動輒要求用户默認交出各種本不必要的隱私權限,使得用户的手機像個毫不設防的“大房子”,誰都能在這個“大房子”裏砸個窗、拆個牆。如果任由APP過度索權亂象野蠻生長,不僅個人信息泄露勢必成為大概率事件,其帶來的數據安全風險也不容小覷。現實中,大量不法APP通過過度索權,形成了個人信息黑產,導致個人信息被不法分子利用,為電信網絡詐騙、人肉搜索等互聯網犯罪提供“温牀”。
針對個人信息蒐集,網絡安全法明確規定了“合法、正當、必要”原則,這是APP必須始終遵循的鐵律。但過去由於對APP採集個人信息範圍的合法性、正當性和必要性缺乏足夠精細的規範,導致對個人信息採集類型、範圍、邊界判斷較為困難,使得個人信息保護工作多集中在事後追責。其實,從治理成本、執法效率角度看,對個人信息採集進行事前監管十分必要。在事前監管層面下的功夫越大,後續風險才會越小,也只有在足夠具體和有針對性的規則面前,事前監管才能發揮更好效果。
此次出台的《規定》,進一步精準落實網絡安全法中“合法、正當、必要”原則,將執法前移,從採集個人信息範圍角度加大治理力度,為防止APP過度索權立規矩劃界限,把實踐中39類APP對個人信息索權類別,以具體明確的方式作出了規定,督促平台依法、依約採集個人信息,切實履行保護用户個人信息安全的主體責任。
剷除APP過度索權這一亂象的土壤,除了需要相關部門將事前監管和事後追責相結合、APP運營者依法依規落實主體責任外,還有賴於廣大用户勇於監督、善於維權。正如《規定》所明確的,任何組織和個人都有權利向相關部門進行舉報。這樣既暢通了公眾對個人信息安全的監督權利,也拓寬了相關部門保護個人信息安全的治理渠道。
《 人民日報 》( 2021年04月08日 19 版)