為APP收集個人信息範圍畫出紅線

四部門發佈新規，再次強調了“最小必要”原則，是對近年來APP違規收集個人信息亂象的針對性治理。

據報道，國家互聯網信息辦公室等四部門，於近日聯合印發《常見類型移動互聯網應用程序必要個人信息範圍規定》，明確了39種常見類型APP的必要個人信息範圍，同時明確運營者不得因用户不同意收集非必要個人信息，而拒絕其使用APP基本功能服務。新規自5月1日起施行。

移動互聯網的興起為用户帶來諸多方便，但同時也使隱私保護遭受更多挑戰。種種利益驅動之下，不少APP都存在侵害用户隱私、權限濫用等諸多問題，也常見諸報端。四部門此次發佈新規，為APP個人信息收集範圍畫出紅線，再次強調了“最小必要”原則，無疑是對近年來APP違規收集個人信息亂象的針對性治理，進一步維護了用户在網絡空間的合法權益。

實際上，早在2017年6月1日施行的《中華人民共和國網絡安全法》裏就規定，“網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則”、“不得收集與其提供的服務無關的個人信息”，“最小必要”原則也因此被廣泛提及。此後，自2019年開始，相關部門又組織開展專項治理，並於2020年1月發佈了《APP違法違規收集使用個人信息行為認定方法》。

系列法律法規的出台，凸顯了國家層面對於網絡個人信息保護的高度重視。但由於與此直接相關的《個人信息保護法》尚未出台，缺乏執行細則，導致部分APP運營者為追求商業利益而刻意收集大量與服務無關的個人信息，使用户隱私泄露成為隱患。個人信息收集的邊界到底在哪裏？在原則性規定下，這仍是模糊地帶。就此而言，此次新規發佈頗具現實意義。

基於“最小必要”原則，此次新規不僅列舉了39種常見類型APP的必要個人信息範圍，更明確規定，運營者不得因用户不同意，而拒絕其使用APP基本功能服務。這是一項重要進步。

以往，運營者常以“用户同意”作為收集非必要信息的擋箭牌。在動輒數億下載量的超級APP近乎壟斷的情況下，用户一端並無選擇權，不同意則無法正常使用。以此看，新規在互聯網反壟斷方面亦有其積極意義。比如，新規就明確，網絡直播、短視頻、新聞資訊等12類APP無須個人信息，即可使用基本功能服務。這意味着用户讀新聞、刷短視頻，都可以選擇不註冊，這無疑更有利於個人信息保護。

據工信部消息，截至2021年3月，經過為期兩年的專項整治，共完成73萬款APP技術檢測工作，發佈12批次對外通報，責令整改3046款違規APP，下架179款拒不整改的APP。去年5月，公安部也曾公佈違法收集個人信息APP十大案例。但相關違規問題，仍時有報道。今年的央視“3·15”晚會，就曝光了內存優化、智能清理等方面部分APP存在違規處理個人信息等問題。

由此可見，治理APP侵害用户權益是一項長期工程，也凸顯了相關立法工作的重要性。為此，我國目前正加緊制定出台《數據安全法》《個人信息保護法》等系列法律，為數據安全和隱私保護提供製度保障。

如今，移動互聯網已不只是一張普通的網，更是我國新基建的重要內涵。十九屆五中全會指出要系統佈局新型基礎設施，“十四五”規劃綱要也在明確加快數字發展的同時，特別強調了要加強個人信息保護。毫無疑問，明確APP必要個人信息範圍，是移動互聯網健康發展的需要，也是加快我國新基建建設的必然要求。■ 社論