【地評線】京彩好評:用更精細制度規範App收集個人信息
本文轉自【北青網】;
12月1日,國家互聯網信息辦公室發佈關於《常見類型移動互聯網應用程序(App)必要個人信息範圍(徵求意見稿)》(以下簡稱徵求意見稿),徵求意見稿提出,網絡直播、在線影音、短視頻、新聞資訊等12類App無須個人信息,即可使用基本功能服務。此外,徵求意見稿還規定了地圖導航、網絡約車、即時通信等38類常見類型App必要個人信息範圍。
目前,我國境內App上架總量已超過350萬款,部分App違規收集個人信息、過度索權、侵害用户權益等問題突出。儘管《網絡安全法》關於個人信息收集已規定合法、正當、必要的原則,但這還需要配套制度進一步細化。徵求意見稿劃定了哪些App無須收集個人信息,哪些App可以收集個人信息以及收集個人信息的具體範圍,無疑是我國對App在涉及個人信息方面管理細化的體現。
網絡直播、短視頻之類的App,按規定不應該收集個人信息。因為大部分用户是觀眾,僅僅是觀看而已,並不需要深度參與App活動。但一些App在下載環節就強制用户提供相關個人信息,否則不能下載。當用户被迫提供個人信息,這為個人信息被泄露、被非法利用埋下了隱患。
由於當前關於個人信息收集只是原則性規定,部分App為自己收集個人信息或過度收集的必要性進行辯解。比如某些短視頻、新聞資訊類App收集個人信息的理由是要提供精準推送服務,但實際上這類App是利用個人信息進行融資、數據再開發、從事精準營銷等商業活動。
徵求意見稿提出短視頻等12類App無須個人信息,堵上了這些App違規收集個人信息的藉口。不管App如何為收集個人信息的必要性進行辯解,但制度上是不被允許的。制度如此規定也是合情合理,因為App不能為了自己的商業目的,犧牲用户權益和信息安全。
同時,逐一明確38類常見類型App必要個人信息範圍,則給過度收集個人信息的行為戴上“緊箍咒”。這38類中的部分App,之所以過度收集個人信息,既是鑽法律原則性規定的漏洞,也是有更多商業利益上的考慮。但從信息安全角度來説,App收集個人信息範圍越廣,安全隱患越多。
因此,徵求意見稿的規定很有必要,既能讓法律從粗疏走向精細,也為公眾監督App以及有關部門治理App提供了依據,即12類無須個人信息的App如果收集個人信息就是明顯違規;38類常見類型App超範圍收集個人信息就是明顯越界。如此,就能更好地規範App收集個人信息的行為。
徵求意見稿一旦實現,App的用户無疑是最大受益者。用户可以避免或減少向App提供個人信息,防止個人信息泄露。同時,這也有望降低App的行政監管成本,因為制度有了更細緻的“紅線”,監管更容易了。另外,制度細化有利於促進App規範發展,同樣符合行業整體利益。
需要指出的是,規範App涉及的個人信息,還需要落實《信息安全技術個人信息安全規範》、加快制定《個人信息保護法》以及完善相關法律法規。就“常見類型App必要個人信息範圍”而言,也不是一成不變,還應該隨着我國App類型增多或者App版本更新,不斷進行調整和優化。
12月1日,國家互聯網信息辦公室發佈關於《常見類型移動互聯網應用程序(App)必要個人信息範圍(徵求意見稿)》(以下簡稱徵求意見稿),徵求意見稿提出,網絡直播、在線影音、短視頻、新聞資訊等12類App無須個人信息,即可使用基本功能服務。此外,徵求意見稿還規定了地圖導航、網絡約車、即時通信等38類常見類型App必要個人信息範圍。
目前,我國境內App上架總量已超過350萬款,部分App違規收集個人信息、過度索權、侵害用户權益等問題突出。儘管《網絡安全法》關於個人信息收集已規定合法、正當、必要的原則,但這還需要配套制度進一步細化。徵求意見稿劃定了哪些App無須收集個人信息,哪些App可以收集個人信息以及收集個人信息的具體範圍,無疑是我國對App在涉及個人信息方面管理細化的體現。
網絡直播、短視頻之類的App,按規定不應該收集個人信息。因為大部分用户是觀眾,僅僅是觀看而已,並不需要深度參與App活動。但一些App在下載環節就強制用户提供相關個人信息,否則不能下載。當用户被迫提供個人信息,這為個人信息被泄露、被非法利用埋下了隱患。
由於當前關於個人信息收集只是原則性規定,部分App為自己收集個人信息或過度收集的必要性進行辯解。比如某些短視頻、新聞資訊類App收集個人信息的理由是要提供精準推送服務,但實際上這類App是利用個人信息進行融資、數據再開發、從事精準營銷等商業活動。
徵求意見稿提出短視頻等12類App無須個人信息,堵上了這些App違規收集個人信息的藉口。不管App如何為收集個人信息的必要性進行辯解,但制度上是不被允許的。制度如此規定也是合情合理,因為App不能為了自己的商業目的,犧牲用户權益和信息安全。
同時,逐一明確38類常見類型App必要個人信息範圍,則給過度收集個人信息的行為戴上“緊箍咒”。這38類中的部分App,之所以過度收集個人信息,既是鑽法律原則性規定的漏洞,也是有更多商業利益上的考慮。但從信息安全角度來説,App收集個人信息範圍越廣,安全隱患越多。
因此,徵求意見稿的規定很有必要,既能讓法律從粗疏走向精細,也為公眾監督App以及有關部門治理App提供了依據,即12類無須個人信息的App如果收集個人信息就是明顯違規;38類常見類型App超範圍收集個人信息就是明顯越界。如此,就能更好地規範App收集個人信息的行為。
徵求意見稿一旦實現,App的用户無疑是最大受益者。用户可以避免或減少向App提供個人信息,防止個人信息泄露。同時,這也有望降低App的行政監管成本,因為制度有了更細緻的“紅線”,監管更容易了。另外,制度細化有利於促進App規範發展,同樣符合行業整體利益。
需要指出的是,規範App涉及的個人信息,還需要落實《信息安全技術個人信息安全規範》、加快制定《個人信息保護法》以及完善相關法律法規。就“常見類型App必要個人信息範圍”而言,也不是一成不變,還應該隨着我國App類型增多或者App版本更新,不斷進行調整和優化。