向APP過度收集個人信息説“不”

向APP過度收集個人信息説“不”

程 碩作(新華社發)

隨着移動互聯網快速發展,各類應用程序迅速普及應用,在促進經濟社會發展、服務民生等方面發揮了重要作用。與此同時,應用程序超範圍收集用户個人信息問題十分突出。國家網信辦、工信部、公安部等近日聯合發佈《常見類型移動互聯網應用程序必要個人信息範圍規定》,明確規範APP收集個人信息活動。《規定》自今年5月1日起施行。

劃清紅線,明確必要個人信息範圍

想要下載某個APP,先得授權大量個人信息,否則無法使用;閒聊中提到某商品,不久竟收到精準推送的廣告;收到陌生來電,對方居然知曉自己的姓名、身份等信息……大數據時代,互聯網為人們帶來便利的同時,也給網民的個人信息安全帶來威脅。

《常見類型移動互聯網應用程序必要個人信息範圍規定》(以下簡稱《規定》),明確移動互聯網應用程序(APP)運營者不得因用户不同意提供非必要個人信息而拒絕用户使用APP基本功能服務。《規定》明確了地圖導航、即時通信、網絡購物等39類常見類型APP的必要個人信息範圍。

“《規定》對常見APP收集個人信息的必要限度作出了列舉性規定,劃清了紅線。”中國社科院文化法制研究中心研究員周輝説,這有利於公民個人信息的保護和數字經濟健康發展。

《規定》明確,“必要個人信息”指保障APP基本功能服務正常運行所必需的個人信息,缺少該信息APP即無法實現基本功能服務。據悉,不同APP的必要個人信息範圍,與它們的基本功能服務密切相關。例如,網絡約車類、即時通信類、網上購物類、餐飲外賣類等APP的必要個人信息包含“註冊用户移動電話號碼”;郵件快件寄遞類、交通票務類、網絡借貸類、問診掛號類、投資理財類等APP要求提供相關用户的證件類型和號碼;網絡支付類、網絡借貸類、手機銀行類等APP要求提供相關用户的銀行卡號碼。

北京航空航天大學網絡空間國際治理研究基地研究員趙精武舉例説,地圖導航類APP的基本功能服務為定位和導航,它的必要個人信息包括位置信息、出發地、到達地,如果這類APP索要好友通訊錄信息,顯然就屬於違規收集個人信息。

值得注意的是,《規定》特別指出,13類APP無須用户提供個人信息即可使用基本功能服務,包括女性健康類、網絡直播類、在線影音類、短視頻類、新聞資訊類、運動健身類、實用工具類等。

瞄準痛點,直擊APP過度索權

“此次《規定》出台的最大亮點是直擊行業痛處。”趙精武表示,《網絡安全法》第41條和《民法典》第1035條均有規定APP運營商的信息處理活動應當遵循“合法、正當、必要”的原則,且不得收集與其提供的服務無關的個人信息。但哪些屬於“無關的個人信息”?APP運營商和監管機構對此存在爭議,“《規定》出台後,有了統一的標準,用户個人、APP運營商、監管機構等都可以據此判斷APP是否違規收集用户個人信息。”趙精武説。

“個人信息越多、市場價值越大,這是APP熱衷於超範圍收集用户個人信息的根本動機。”周輝表示,如果企業將超範圍收集到的用户個人信息進行數據挖掘甚至交易,可能帶來更多的經濟收益或者為其業務模式帶來更多的競爭優勢,但是侵犯了包括《網絡安全法》《民法典》《消費者權益保護法》等法律所保護的用户個人信息權益。

業內人士指出,監管部門應當嚴格執法、統一執法,強化對APP超範圍收集用户個人信息的監管力度,同時優化舉報投訴服務,及時處理用户的投訴舉報。企業應當建立內部數據合規管理制度,在開發設計APP時,根據《規定》所列明的“必要個人信息”範圍收集個人信息,在用户註冊時,以顯著清晰易懂的方式告知用户。

多管齊下,守護我們的個人信息

“圍繞公民個人信息保護,國家正在多管齊下加快立法、加強執法。”周輝介紹,當前中國通過法治手段保護公民個人信息的水平不斷提升,個人信息保護的綜合治理體系不斷健全。

據工信部消息,截至今年3月,為期兩年的APP侵害用户權益專項整治行動中,共完成73萬款APP的技術檢測工作,責令整改3046款違規APP,下架179款拒不整改的APP,治理工作取得了積極成效。

“中國近年來對公民個人信息保護力度呈現上升趨勢,監管部門有關個人信息管理的監管活動呈現常態化趨勢。”趙精武説,“普通公民應當提升自己的個人信息安全意識。”他特別提醒,網民在註冊APP時,應當養成瀏覽用户協議、隱私保護協議等內容的習慣,大致瞭解可能收集的個人信息範圍,謹慎填寫個人信息,同時也要敢於維護個人信息權益,通過投訴、舉報和訴訟等方式維護自己的正當權益。

版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 1812 字。

轉載請註明: 向APP過度收集個人信息説“不” - 楠木軒