12月1日,網信辦發佈《常見類型移動互聯網應用程序(APP)必要個人信息範圍(徵求意見稿)》(下稱“《APP必要個人信息範圍》”),向社會公開徵求意見,意見反饋截止時間為2020年12月16日。《APP必要個人信息範圍》中規定了地圖導航、網約車、即時通信等38類常見類型APP必要個人信息範圍。
近年來,APP超範圍收集、強制收集用户個人信息普遍存在,用户拒絕同意就無法安裝使用。地圖導航收集位置信息正當、必要,但為何一個電子圖書也要授權地理位置?網絡約車收集位置和電話信息不難理解,天氣預報APP要求授權訪問通訊錄是啥意思?媒體報道和維權案例,讓這些困惑一一揭開。無他,利益驅動,為了營銷和精準廣告推送,更險惡的是用户個人信息還會“共享”,在一個APP搜索過的產品,立馬就會在別的APP上看到推薦,灰黑產業鏈也加速向違規收集使用甚至非法買賣個人信息聚集。進入大數據時代,個人的基礎身份信息加上其行蹤和行為軌跡及其特點,這些唯恐外泄的個人隱私,成了商家的“富礦”。前段時間,一段“男子戴頭盔看房”的視頻在網上瘋傳,字幕顯示:“為保護個人信息,戴着頭盔去看房”。就連賣房的也在採集人臉信息,而一些APP猶有過之。
近年來,對違規收集和販售個人信息的APP,有少數人勇敢站出來打官司維權。比如,上海外國語大學大三學生陳婷在使用百度貼吧APP時,發現其個性化推送廣告、濫用地理位置信息已構成侵犯其隱私,故決定起訴百度貼吧APP的母公司北京百度網訊科技有限公司。“有人認為起訴百度沒必要,覺得是小題大做,認為收到定位廣告是常見的。但是一直如此就對嗎?”陳婷的質問擲地有聲。敬佩陳婷的較真和勇氣,然而,不得不承認報警立案請律師打官司,都要耗費大量時間和精力,而且面對的是行業巨頭,維權更艱難。對於APP超範圍收集、強制收集用户個人信息,監管部門也有多輪的整治和打擊。目前,工信部已經對國內主流應用商店用户使用率比較高的44萬款APP完成了技術檢測工作,責令1336款違規APP進行了整改,公開通報 377 款整改不到位的APP,下架94款拒不整改APP。力度大但還不夠,原因複雜,一個重要的原因是,某類APP收集信息,究竟何種信息是合法、正當、必要,缺少該信息APP無法提供基本功能服務;何種信息是沒必要、超範圍的,普通人不明白,有時法官也不太清楚,因為規定不夠明確。
徵求意見稿來了,分門別類,劃定收集信息的範圍邊界。以地圖導航類為例,其基本服務功能為定位和導航,必要個人信息為位置信息。除此之外,就是超範圍。還有12類APP,如新聞資訊、運動健身、瀏覽器、輸入法等APP,無須個人信息,即可使用基本服務功能。規矩明確了,就要講規矩,破壞了規矩,就要依法嚴管重罰。企業違法成本高了,各種幺蛾子就會大幅減少,消費者就會省心放心些。