絕大多數用户應該都遇到過這種情況:打開一款新下載的手機APP,首先會彈出一個要求授權的頁面或者相關提示,不點同意就無法正常使用該APP;可點了同意,有時冗長的隱私條款、晦澀的專業術語之下,用户卻很可能把自己的個人信息稀裏糊塗交了出去。
對於拒絕個人信息授權就不讓用APP的“霸道”,這一回國家網信辦要動真格了!日前,國家網信辦就《常見類型移動互聯網應用程序(App)必要個人信息範圍(徵求意見稿)》,向社會公開徵求意見。該徵求意見稿規定了地圖導航、網絡約車、即時通信等38類常見類型App必要個人信息範圍。根據該徵求意見稿,必要個人信息是指保障App基本功能正常運行所必須的個人信息,缺少該信息App無法提供基本功能服務。只要用户同意收集必要個人信息,App不得拒絕用户安裝使用。
這一文件的確打中了多年來個人信息保護的痛點。近年來移動互聯網應用程序(App)得到廣泛應用,的確在促進經濟社會發展、服務民生等方面發揮了重要作用;但同時,App超範圍收集、強制收集用户個人信息普遍存在,用户拒絕同意就無法安裝使用。
過度收集個人信息及其帶來的個人信息濫用,已經帶來了許多社會問題。例如在瀏覽器搜索某些關鍵詞後,網頁的廣告位便頻繁出現該關鍵詞相關的廣告;在電商平台購物後,轉眼在自己的社交平台也看到了所購物品的廣告——這樣“驚”準廣告背後,就是各類平台在蒐集用户的上網痕跡。還有諸如各類“精準詐騙”,一些平台在掌握大量用户個人信息的同時,安防技術卻相對滯後,導致用户信息泄露呈現渠道多、竊取違法行為成本低、追查難度大等特點,給不法分子以可趁之機,嚴重危害人民羣眾財產安全。
只有必要的個人信息才允許收集,這是一條不應逾越的紅線。網絡安全法規定,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則。法律所強調的“必要性原則”,要求APP自我限制信息收集範圍,不應收集對提供服務而言不必要的個人信息。當前,一些APP所收集使用的用户個人信息並不是開展安全、高效、便利的服務所必需的,無論內容還是範圍都過於寬泛。實際上,只有那些對開展相關服務而言非收集不可、不收集就無法滿足用户服務需要的信息才應被收集,而諸如以精準分發廣告、推廣產品為目的而收集的個人信息,顯然與用户當前需要無關,就超出了收集的必要限度。
再好的創新,也不能以侵害用户合法權利為代價。因此我們看到,此次徵求意見稿中,對網絡直播類、在線影音類、短視頻類、拍攝美化類、應用商店類等多種與老百姓日常生活密切相關的App,均要求“無須個人信息,即可使用基本功能服務”,這都是必要性原則的體現。當然,APP 個人信息保護問題不僅與 APP 自身有關,還涉及移動設備生產商(手機廠商)、APP 分發平台(應用商店)、第三方(第三方 SDK、合作伙伴)等多方主體,是一個複雜的移動生態問題。因此,要保護好用户個人信息,除了監管發力、用户維權意識增強之外,更需要推動多方合力的形成,共同營造一個健康、合規的行業生態。