新華社北京3月23日電 題:直指App“偷窺”、隨意索權!新規釋出管住“亂伸的手”
新華社記者張辛欣
國家網信辦、工信部、公安部、國家市場監管總局四部門近日聯合釋出《常見型別移動網際網路應用程式必要個人資訊範圍規定》,明確了地圖導航、網路約車等39類常見型別移動應用程式必要個人資訊範圍,瞄準超範圍收集使用者個人資訊等過度索權問題。
新規傳遞哪些訊號?下一步將如何保護個人資訊?
明確收集範圍 劃出紅線底線
“剛剛聊到某個話題,很快就在一些App中收到相關廣告”,你是不是也有過類似的經歷?這也許並不是巧合。
工信部副部長劉烈宏曾在不久前的App個人資訊保護監管座談會上說,當前,一些App在商業利益驅動下,未經使用者同意違規獲取語音等輸入資訊,並進行廣告精準推送。
過度索權引發的焦慮、風險,被高度關注、重點整治。繼工信部重點整治違規呼叫麥克風、通訊錄、相簿等許可權,四部門出臺的規定將矛頭聚焦這一問題。
規定明確了39類常見型別移動應用程式必要個人資訊範圍。比如,地圖導航類的基本功能服務為“定位和導航”,必要個人資訊為位置資訊、出發地、到達地。網上購物類的基本功能服務為“購買商品”,必要個人資訊包括註冊使用者行動電話號碼;收貨人姓名(名稱)、地址、聯絡電話;支付時間、支付金額、支付渠道等支付資訊。
業內專家認為,規定對資訊收集範圍進行明確,鮮明指出必要個人資訊是指保障App基本功能服務正常執行所必需的個人資訊。劃出底線、明確紅線,為保護個人資訊提供規則依據。
知情同意、最小必要是重要原則
記者從工信部瞭解到,工信部正會同相關部門儘快出臺《移動網際網路應用程式個人資訊保護管理暫行規定》,知情同意和最小必要是其中兩項個人資訊保護的重要原則。
知情同意原則要求從事App個人資訊處理活動,應當以清晰易懂的語言告知使用者個人資訊處理規則,由使用者在充分支援的前提下作出自願、明確的意思表示。最小必要原則要求從事App個人資訊處理活動,應當具有明確合理的控制,不得從事超出使用者同意範圍或者與服務場景無關的個人資訊處理活動。
不久前,電信終端產業協會發布了《App收集使用個人資訊最小必要評估規範》系列標準,最小必要原則同樣位列其中,旨在對移動網際網路行業收集使用使用者人臉、通訊錄、簡訊、位置、圖片等個人敏感資訊進行規範。
工信部將重點解決“麥克風許可權濫用”“未經使用者同意擅自讀寫相簿”“過度索取通訊錄”等當前使用者反映強烈的熱點問題。
持續專項行動 對拒不接受整治的要堅決下架
“我們保護個人資訊的態度是堅決的,法律是不斷完善的,技術水平也在不斷提升。”工信部部長肖亞慶此前公開表示。
據悉,工信部連續兩年部署開展專項行動。今年將加大力度,延續這樣的整治行動。
在個人資訊保護過程中,對拒不接受整治的App要堅決下架。同時,也要提高技術裝備能力,檢測出資訊保護的漏洞。全國App技術檢測平臺要形成全年檢測180萬款的覆蓋能力。
記者從工信部瞭解到,今年,將狠抓嚴查App侵害使用者權益行為,緊盯反覆出現問題被點名通報的重點企業。同時推動App及SDK開發運營者、應用分發平臺、第三方服務提供者、裝置廠商、安全廠商自覺履行社會責任。
天眼查專業版資料顯示,近年來我國網際網路安全相關企業增長迅速,以工商登記為準,2020年我國新增超5.5萬家網際網路安全相關企業,年註冊增速達85%。工信部將加大力度推動網路安全產業發展,為資訊保護築牢基礎。