四部門發佈新規,再次強調了“最小必要”原則,是對近年來APP違規收集個人信息亂象的針對性治理。
據報道,國家互聯網信息辦公室等四部門,於近日聯合印發《常見類型移動互聯網應用程序必要個人信息範圍規定》,明確了39種常見類型APP的必要個人信息範圍,同時明確運營者不得因用户不同意收集非必要個人信息,而拒絕其使用APP基本功能服務。新規自5月1日起施行。
移動互聯網的興起為用户帶來諸多方便,但同時也使隱私保護遭受更多挑戰。種種利益驅動之下,不少APP都存在侵害用户隱私、權限濫用等諸多問題,也常見諸報端。四部門此次發佈新規,為APP個人信息收集範圍畫出紅線,再次強調了“最小必要”原則,無疑是對近年來APP違規收集個人信息亂象的針對性治理,進一步維護了用户在網絡空間的合法權益。
實際上,早在2017年6月1日施行的《中華人民共和國網絡安全法》裏就規定,“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則”、“不得收集與其提供的服務無關的個人信息”,“最小必要”原則也因此被廣泛提及。此後,自2019年開始,相關部門又組織開展專項治理,並於2020年1月發佈了《APP違法違規收集使用個人信息行為認定方法》。
系列法律法規的出台,凸顯了國家層面對於網絡個人信息保護的高度重視。但由於與此直接相關的《個人信息保護法》尚未出台,缺乏執行細則,導致部分APP運營者為追求商業利益而刻意收集大量與服務無關的個人信息,使用户隱私泄露成為隱患。個人信息收集的邊界到底在哪裏?在原則性規定下,這仍是模糊地帶。就此而言,此次新規發佈頗具現實意義。
基於“最小必要”原則,此次新規不僅列舉了39種常見類型APP的必要個人信息範圍,更明確規定,運營者不得因用户不同意,而拒絕其使用APP基本功能服務。這是一項重要進步。
以往,運營者常以“用户同意”作為收集非必要信息的擋箭牌。在動輒數億下載量的超級APP近乎壟斷的情況下,用户一端並無選擇權,不同意則無法正常使用。以此看,新規在互聯網反壟斷方面亦有其積極意義。比如,新規就明確,網絡直播、短視頻、新聞資訊等12類APP無須個人信息,即可使用基本功能服務。這意味着用户讀新聞、刷短視頻,都可以選擇不註冊,這無疑更有利於個人信息保護。
據工信部消息,截至2021年3月,經過為期兩年的專項整治,共完成73萬款APP技術檢測工作,發佈12批次對外通報,責令整改3046款違規APP,下架179款拒不整改的APP。去年5月,公安部也曾公佈違法收集個人信息APP十大案例。但相關違規問題,仍時有報道。今年的央視“3·15”晚會,就曝光了內存優化、智能清理等方面部分APP存在違規處理個人信息等問題。
由此可見,治理APP侵害用户權益是一項長期工程,也凸顯了相關立法工作的重要性。為此,我國目前正加緊制定出台《數據安全法》《個人信息保護法》等系列法律,為數據安全和隱私保護提供製度保障。
如今,移動互聯網已不只是一張普通的網,更是我國新基建的重要內涵。十九屆五中全會指出要系統佈局新型基礎設施,“十四五”規劃綱要也在明確加快數字發展的同時,特別強調了要加強個人信息保護。毫無疑問,明確APP必要個人信息範圍,是移動互聯網健康發展的需要,也是加快我國新基建建設的必然要求。■ 社論