向App過度索權説“不”!這部《規定》公開徵求意見

來源:人民網-強國論壇 原創稿

人民網北京4月28日電(周晶 王雪純)近年來,移動互聯網的興起使得App得到廣泛開發應用,同時App存在的強制索權、過度收集個人信息等問題,也給用户個人信息安全帶來嚴重安全隱患。近日,在國家互聯網信息辦公室的統籌指導下,工業和信息化部會同公安部、市場監管總局起草了《移動互聯網應用程序個人信息保護管理暫行規定(徵求意見稿)》(以下簡稱徵求意見稿),向社會公開徵求意見。

收集個人信息不能再隨意“出圈”

追個劇,卻要你對通訊錄授權;不接受打開定位功能,就多次彈出定位授權,影響你瀏覽;編輯個文檔也需要提供拍照權限……大數據時代,一些App動輒要求用户默認交出各種本不必要的隱私權限,否則就不能正常使用。

針對用户存在的上述煩惱,徵求意見稿指出,從事App個人信息處理活動的,應當以清晰易懂的語言告知用户個人信息處理規則,由用户在充分知情的前提下,作出自願、明確的意思表示,並明確了“六項應當”要求。

“徵求意見稿為App劃出底線、明確紅線,明確收集個人信息不能再隨意‘出圈’。”中國信息安全研究院副院長左曉棟介紹,根據《網絡安全法》的規定,網絡運營者收集、使用個人信息,應當公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並徵得被收集者同意。但有些企業在執行中往往“打擦邊球”。例如,隱私政策難以訪問、誘導用户默認同意、要求用户一攬子授權等,徵求意見稿對以上過度搜集個人信息的行為作出了明確規定,還針對敏感個人信息的處理提出了具體條款。

對手機App過度索權説“不”

徵求意見稿除了確立了“知情同意”原則外,還作出了“最小必要”的規定。

徵求意見稿提出,從事App個人信息處理活動的,應當具有明確、合理的目的,並遵循“最小必要”原則,不得從事超出用户同意範圍或者與服務場景無關的個人信息處理活動。

“針對個人信息蒐集,《網絡安全法》明確規定了‘合法、正當、必要’原則。但一直以來,‘必要’原則很難客觀評價。” 左曉棟介紹,徵求意見稿,針對個人信息採集類型、範圍、邊界判斷較為困難的現實問題,進一步精準落實網絡安全法中“合法、正當、必要”原則,對“最小必要”作出詳細定義。例如,處理個人信息的數量、頻次、精度等應當為服務所必需,個人信息的本地讀取、寫入、刪除、修改等操作應當為服務所必需。此外,有些App運營者為了達到超範圍收集信息的目的,還採取了一些強迫行為。例如,用户如不同意提供信息便退出服務、頻繁彈窗反覆申請無關權限(用户在不堪其擾後往往不得不同意),此意見稿對這些行為也作了列舉,提出了禁則。

多管齊下,守護我們的個人信息

近年來,為切實加強個人信息保護、規範個人信息使用,相關部門付出不少努力。國家網信辦、工信部、公安部等近日聯合發佈的《常見類型移動互聯網應用程序必要個人信息範圍規定》,明確規範App收集個人信息活動。工信部連續兩年開展App侵害用户權益專項整治行動,截止2021年3月,共完成73萬款App的技術檢測工作,責令整改3046款違規App,下架179款拒不整改的App。

此次出台的徵求意見稿規定了多個主體的個人信息保護義務,並對未按要求完成整改或反覆出現問題、採取技術對抗等違規情節嚴重的App,進行直接下架處理;且下架後的App在40個工作日內不得通過任何渠道再次上架。

“當前中國通過法治手段保護公民個人信息的水平不斷提升,監管部門有關個人信息管理的監管活動呈現常態化趨勢。”左曉棟説,徵求意見稿第十六條明確了行政處罰手段,包括責令整改與社會公告、下架處置、斷開接入,處罰依次加重。此外,還可實施信用管理,即將相應違規主體納入信用管理,實施聯合懲戒。對於“屢教屢犯”者,第十七條規定,監管部門可在App分發平台和移動智能終端的多個環節設置風險提示,情節嚴重的採取禁入措施。對於構成犯罪的,第十八條規定,由公安機關依法追究刑事責任。

版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 1588 字。

轉載請註明: 向App過度索權説“不”!這部《規定》公開徵求意見 - 楠木軒