絕大多數使用者應該都遇到過這種情況:開啟一款新下載的手機APP,首先會彈出一個要求授權的頁面或者相關提示,不點同意就無法正常使用該APP;可點了同意,有時冗長的隱私條款、晦澀的專業術語之下,使用者卻很可能把自己的個人資訊稀裡糊塗交了出去。
對於拒絕個人資訊授權就不讓用APP的“霸道”,這一回國家網信辦要動真格了!日前,國家網信辦就《常見型別移動網際網路應用程式(App)必要個人資訊範圍(徵求意見稿)》,向社會公開徵求意見。該徵求意見稿規定了地圖導航、網路約車、即時通訊等38類常見型別App必要個人資訊範圍。根據該徵求意見稿,必要個人資訊是指保障App基本功能正常執行所必須的個人資訊,缺少該資訊App無法提供基本功能服務。只要使用者同意收集必要個人資訊,App不得拒絕使用者安裝使用。
這一檔案的確打中了多年來個人資訊保護的痛點。近年來移動網際網路應用程式(App)得到廣泛應用,的確在促進經濟社會發展、服務民生等方面發揮了重要作用;但同時,App超範圍收集、強制收集使用者個人資訊普遍存在,使用者拒絕同意就無法安裝使用。
過度收集個人資訊及其帶來的個人資訊濫用,已經帶來了許多社會問題。例如在瀏覽器搜尋某些關鍵詞後,網頁的廣告位便頻繁出現該關鍵詞相關的廣告;在電商平臺購物後,轉眼在自己的社交平臺也看到了所購物品的廣告——這樣“驚”準廣告背後,就是各類平臺在蒐集使用者的上網痕跡。還有諸如各類“精準詐騙”,一些平臺在掌握大量使用者個人資訊的同時,安防技術卻相對滯後,導致使用者資訊洩露呈現渠道多、竊取違法行為成本低、追查難度大等特點,給不法分子以可趁之機,嚴重危害人民群眾財產安全。
只有必要的個人資訊才允許收集,這是一條不應逾越的紅線。網路安全法規定,網路運營者收集、使用個人資訊,應當遵循合法、正當、必要的原則。法律所強調的“必要性原則”,要求APP自我限制資訊收集範圍,不應收集對提供服務而言不必要的個人資訊。當前,一些APP所收集使用的使用者個人資訊並不是開展安全、高效、便利的服務所必需的,無論內容還是範圍都過於寬泛。實際上,只有那些對開展相關服務而言非收集不可、不收集就無法滿足使用者服務需要的資訊才應被收集,而諸如以精準分發廣告、推廣產品為目的而收集的個人資訊,顯然與使用者當前需要無關,就超出了收集的必要限度。
再好的創新,也不能以侵害使用者合法權利為代價。因此我們看到,此次徵求意見稿中,對網路直播類、線上影音類、短影片類、拍攝美化類、應用商店類等多種與老百姓日常生活密切相關的App,均要求“無須個人資訊,即可使用基本功能服務”,這都是必要性原則的體現。當然,APP 個人資訊保護問題不僅與 APP 自身有關,還涉及移動裝置生產商(手機廠商)、APP 分發平臺(應用商店)、第三方(第三方 SDK、合作伙伴)等多方主體,是一個複雜的移動生態問題。因此,要保護好使用者個人資訊,除了監管發力、使用者維權意識增強之外,更需要推動多方合力的形成,共同營造一個健康、合規的行業生態。