隨着監管逐漸趨嚴,App非法收集用户信息的現象有所好轉,但違規操作時有發生。近日,國家互聯網信息辦公室《常見類型移動互聯網應用程序(App)必要個人信息範圍》公開徵求意見,通過法規手段規範App個人信息收集行為,保障公民個人信息安全。就在昨天,工信部官網發佈消息顯示,截至目前,尚有60款App未完成整改;記者實測後發現,仍有多款App存在違規收集用户個人信息的現象。
資料圖 新華社發 勾建山 作
為何仍舊有App存在超範圍收集、強制收集用户個人信息的現象?業內人士認為,各類App實際應用場景多樣,必要權限和非必要權限常常難以簡單劃分,政府出台操作規範,將對這一行為“劃界”,有利於保護用户合法權益。
新規 為38類App“畫圈”
作為大數據時代移動互聯網的主要應用程序,近年來各類App實現了快速普及。工信部此前發佈的統計報告顯示,截至5月末,國內市場上監測到的App數量已經達到360萬款。但許多應用程序在運行過程中存在超範圍、強制收集個人信息的現象以及未明示收集使用規則等問題,使得用户面臨個人信息濫用和泄露的風險。
對此,國家網信辦公佈的徵求意見稿規定了地圖導航、網絡約車、即時通信、網絡支付、網上購物、餐飲外賣、求職招聘、問診掛號等38類常見類型App的基本服務功能,並針對每種類型的應用程序嚴格規範了必要個人信息的範圍。
例如,“地圖導航類”的必要個人信息只有位置信息一項,“餐飲外賣類”和“網上購物類”則需要註冊用户移動電話號碼或其他真實身份信息,必要個人信息還包括收貨人姓名、地址、聯繫電話以及支付信息等。而網絡直播、在線影音、短視頻、新聞資訊、運動健身、瀏覽器、輸入法、電子圖書、拍攝美化等12類App,使用者無需提交個人信息即可使用基本功能服務。
那麼,該如何界定“必要個人信息”的範圍?徵求意見稿中明確提出,必要個人信息僅指保障App基本功能正常運行所必須的個人信息,如果缺少該信息則App無法提供基本功能服務。只要用户同意收集必要個人信息,這款應用程序就不得拒絕用户安裝使用。
這也就意味着,用户只要同意App收集這些信息,即便不同意其他權限,應用程序也必須允許用户安裝使用並提供服務。
實測 多款App還在越界
對監管趨嚴是大勢所趨,但記者實測後發現,應用程序越界收集用户個人信息的現象仍然非常普遍。其中,薄荷健康、黃油相機等許多功能性App仍然要求社交賬號或手機號登錄後才能使用;而有些App儘管可以使用社交賬號登錄,但登錄之後仍然需要綁定手機號。而且使用者一旦選擇退出或者想要跳過此步驟,就無法使用這款App的基本功能。
此外,一些App的基本功能定位較豐富,和國家網信辦在徵求意見稿列出的38大類功能上對比,會發現其有所交叉。如何界定這些App的基本功能和必要個人信息,也是未來需要注意的方向之一。
例如,“女性健康類”App的必要個人信息包括用户移動電話號碼或其它真實身份信息,而“運動健身類” App薄荷健康除運動課程外,也有健康管理,其中就包括女性健康。如果將這款App劃分至“女性健康類”分類下,就可以索取用户電話號碼。
那麼,像這樣的跨界App應該怎麼界定呢?截至目前,業界對此尚無定論。
出手 監管層啓動“嚴厲處置”
業內人士認為,各類App實際應用場景多樣,必要權限和非必要權限常常難以簡單劃分,徵求意見稿中操作規範的出台也將有利於保護用户合法權益。
雖然徵求意見稿對各類App收集用户個人信息的行為做出細化的規定,但打擊應用程序違規收集用户信息,還需要監管層加強整治。
上月底,工信部召開全國App個人信息保護監管會,工信部副部長劉烈宏表示,工信部將加大力度,從2021年初繼續開展為期半年的專項整治,對整改不徹底、反覆出現問題、搞技術對抗的企業和App嚴厲處置。
昨天,工信部官網發佈消息顯示,截至目前,尚有60款App未完成整改,包括VIP陪練、直播吧、春雨醫生、蜜月直播以及千尋位置等,上述應用程序應在12月10日前完成整改落實工作。逾期不整改的,工信部將依法依規組織開展相關處置工作。
記者獲悉,自工信部開展App侵害用户權益專項整治行動以來,已完成對國內用户使用率較高的44萬款App的技術檢測工作,責令1336款違規App進行整改,公開通報377款整改不到位的應用程序,還有94款App因拒不整改已被下架。
來源:北京日報 實習記者:楊天悦
流程編輯:u018