□ 法治時評
□ 凌鋒
近日,國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局四部門聯合發佈《常見類型移動互聯網應用程序必要個人信息範圍規定》(以下簡稱《規定》),明確移動互聯網應用程序(App)運營者不得因用户不同意收集非必要個人信息,而拒絕用户使用App基本功能服務。
使用App難免需要用户信息,但不能超過必要限度。在現實中,不少App卻超範圍索取信息。比如,一些與通訊功能無關的天氣預報、健身應用等,也要求用户授權其使用通訊錄等敏感信息。表面來看,運營者似乎告知了用户相關權利,用户可以選擇不授權,但這樣做的結果是App無法使用。特別是,當這種做法成為行業“潛規則”的時候,除了被迫同意,用户幾乎沒有其他選擇。
過度收集信息涉嫌違法。我國網絡安全法規定“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則”“網絡運營者不得收集與其提供的服務無關的個人信息”。《規定》通過細化有關內容,進一步落實了網絡安全法的精神和要求。具體來看,《規定》分門別類地對39類常見類型App必要個人信息範圍進行了界定,並強調不得因為用户不同意提供非必要個人信息,而拒絕用户使用其基本功能服務。同時,還明確了適用範圍:既包括移動終端預置的App,也包括用户下載安裝的App,還包括小程序。可以説,《規定》直擊用户痛點,非常具有針對性和可操作性。
收集用户信息不能任性而為,這是法治社會的必然要求。《規定》從出台到惠及用户,還有很多工作要做。在《規定》執行過程中,監管部門要加強監督檢查,及時調查、處理違法違規收集使用個人信息的行為。App運營者也要尊法而行、合規經營,保障用户在網絡空間的合法權益,在法治軌道上謀求自身的長遠發展。