四部門立新規：不提供非必要信息也能用 對APP授權霸王條款可説“不”

APP拿不到個人信息就不許用的霸王條款終於被打破。昨天國家網信辦等四部門聯合印發《常見類型移動互聯網應用程序必要個人信息範圍規定》，為國內APP立下了新規。從5月1日起，APP不得因用户不同意提供非必要個人信息，就拒絕用户使用其基本功能服務。

APP不能再提任性要求

一註冊APP就會接到騷擾電話、隱私被泄露買賣，還可能被誘導消費，甚至會因此遭遇電信詐騙……超範圍收集手機個人信息的各種危害在大眾身邊已縈繞多年。面對想用的APP，消費者終於不用再無條件服從其任性的要求。這次四部門出手，明確了39種常見類型APP的必要個人信息範圍。

該規定介紹，必要個人信息是指保障APP基本功能服務正常運行所必需的個人信息，缺少該信息，APP即無法實現基本功能服務。如即時通信類的必要個人信息包括註冊用户移動電話號碼以及賬號等；網上購物類的必要個人信息包括註冊用户移動電話號碼、地址、支付金額等。

另外，一部分APP不能再“伸手”索取個人信息。相關部門規定，網絡直播類、在線影音類、瀏覽器類等，均無須個人信息即可使用基本功能服務。

據瞭解，該規定將自今年5月1日起施行，這意味着APP超範圍索取個人信息將逐漸成為歷史。

過度索取信息仍比比皆是

事實上，過度索取權限及侵害用户權益正是以往部分APP的通病。本月工信部通報了136款侵害用户權益行為的APP，這也是我國專項治理行動通報的第12批APP。

“美化圖片APP想要獲取地理位置信息”“看個視頻就要通訊錄權限”“裝個手電筒APP它卻要讀取通話記錄”……一旦用户拒絕這些要求，APP便無法使用。正因為如此，APP過度收集信息一直是技術霸凌“重災區”。

記者隨機測試了幾款下載量在30萬以上的熱門APP，對比新政來看，它們無一例外都會獲取非必要信息。如酷狗音樂要收集個人設備信息、上網記錄等。而這次的新規則提出，在線影音類無須個人信息即可使用基本功能服務。

隨後記者打開美圖秀秀的《隱私政策》發現，該APP甚至可能會從第三方獲取用户的手機號、授信額度、還款金額等。

市民徐理告訴記者，他發現自己在瀏覽器或其他APP內搜索的物品間常會產生關聯，比如剛在瀏覽器上搜索了某種食材，他下載的一款烹飪教學類APP就會給他推送對應的菜譜。面對大數據的“智能”，徐理汗毛直豎：“一款查菜譜的APP，卻能窺探我這麼多隱私。”

無獨有偶，市民李婉在下載一款記賬類APP時發現，它的《隱私政策》顯示收集信息包括“使用服務時所儲存的信息”。“這不就相當於我的收入和支出都有可能被別人獲取。”李婉膽戰心驚。事實上，很少有人去認真看好幾頁的《隱私政策》，大家幾乎都是在不知情的情況下被過度採集了隱私。

APP更新升級迫在眉睫

科技時代的個人信息安全絕不能缺位，那麼新政的出台能否徹底改變這種亂象？業內專家對此表現出樂觀的態度。

“這次的新政直擊用户痛點並細化操作，會讓國內APP應用水平和隱私管理邁上新台階。”中國電子技術標準化研究院網安中心測評實驗室副主任何延哲説。

個人信息保護關乎每個人的權益，今年《個人信息保護法》草案也已提請全國人大常委會審議。在何延哲看來，這一系列舉措會進一步劃定APP收集個人信息的底線，更好地保護個人信息，促進APP市場健康發展。

“根據新政儘快調整相應功能設置與必要個人信息收集範圍，是APP迫在眉睫的工作，如果更新跟不上管理的節奏，將面臨曝光和下架等處理。”何延哲説。

然而新政面對的情況也並不簡單。他認為，如今綜合型APP日益增多，例如微信就同時具備即時通信、網上購物、投資理財等功能，新規雖明確了39種常見類型APP的必要個人信息範圍，但對於綜合型APP如何做到收集最小必要信息還值得探討。

北京郵電大學信息與通信工程學院教師張佳鑫分析，未來綜合型APP登錄的同時就向用户索取多類APP權限，還是根據用户需求只展示部分應用，也只能索取部分權限，確實還需要有關部門一錘定音。

此外何延哲也建議，今後有關部門還需針對隱私管理等個人信息問題做好一致性標準與評價管理，藉助各大應用商店做好APP上架審核，從源頭切斷其過度收集行為。

“國際上對於APP隱私問題日益重視，未來國內APP要想行穩致遠、走向海外，做好隱私管理正逢其時。”張佳鑫説。

來源：北京日報

記者：趙鵬 實習記者：鹿楊

流程編輯：U017