隨著移動(dòng)互聯(lián)網(wǎng)快速發(fā)展,各類應(yīng)用程序迅速普及應(yīng)用,在促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、服務(wù)民生等方面發(fā)揮了重要作用。與此同時(shí),應(yīng)用程序超范圍收集用戶個(gè)人信息問題十分突出。國家網(wǎng)信辦、工信部、公安部等近日聯(lián)合發(fā)布《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》,明確規(guī)范APP收集個(gè)人信息活動(dòng)。《規(guī)定》自今年5月1日起施行。
劃清紅線,明確必要個(gè)人信息范圍
想要下載某個(gè)APP,先得授權(quán)大量個(gè)人信息,否則無法使用;閑聊中提到某商品,不久竟收到精準(zhǔn)推送的廣告;收到陌生來電,對(duì)方居然知曉自己的姓名、身份等信息……大數(shù)據(jù)時(shí)代,互聯(lián)網(wǎng)為人們帶來便利的同時(shí),也給網(wǎng)民的個(gè)人信息安全帶來威脅。
《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》(以下簡(jiǎn)稱《規(guī)定》),明確移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)運(yùn)營者不得因用戶不同意提供非必要個(gè)人信息而拒絕用戶使用APP基本功能服務(wù)。《規(guī)定》明確了地圖導(dǎo)航、即時(shí)通信、網(wǎng)絡(luò)購物等39類常見類型APP的必要個(gè)人信息范圍。
“《規(guī)定》對(duì)常見APP收集個(gè)人信息的必要限度作出了列舉性規(guī)定,劃清了紅線。”中國社科院文化法制研究中心研究員周輝說,這有利于公民個(gè)人信息的保護(hù)和數(shù)字經(jīng)濟(jì)健康發(fā)展。
《規(guī)定》明確,“必要個(gè)人信息”指保障APP基本功能服務(wù)正常運(yùn)行所必需的個(gè)人信息,缺少該信息APP即無法實(shí)現(xiàn)基本功能服務(wù)。據(jù)悉,不同APP的必要個(gè)人信息范圍,與它們的基本功能服務(wù)密切相關(guān)。例如,網(wǎng)絡(luò)約車類、即時(shí)通信類、網(wǎng)上購物類、餐飲外賣類等APP的必要個(gè)人信息包含“注冊(cè)用戶移動(dòng)電話號(hào)碼”;郵件快件寄遞類、交通票務(wù)類、網(wǎng)絡(luò)借貸類、問診掛號(hào)類、投資理財(cái)類等APP要求提供相關(guān)用戶的證件類型和號(hào)碼;網(wǎng)絡(luò)支付類、網(wǎng)絡(luò)借貸類、手機(jī)銀行類等APP要求提供相關(guān)用戶的銀行卡號(hào)碼。
北京航空航天大學(xué)網(wǎng)絡(luò)空間國際治理研究基地研究員趙精武舉例說,地圖導(dǎo)航類APP的基本功能服務(wù)為定位和導(dǎo)航,它的必要個(gè)人信息包括位置信息、出發(fā)地、到達(dá)地,如果這類APP索要好友通訊錄信息,顯然就屬于違規(guī)收集個(gè)人信息。
值得注意的是,《規(guī)定》特別指出,13類APP無須用戶提供個(gè)人信息即可使用基本功能服務(wù),包括女性健康類、網(wǎng)絡(luò)直播類、在線影音類、短視頻類、新聞資訊類、運(yùn)動(dòng)健身類、實(shí)用工具類等。
瞄準(zhǔn)痛點(diǎn),直擊APP過度索權(quán)
“此次《規(guī)定》出臺(tái)的最大亮點(diǎn)是直擊行業(yè)痛處。”趙精武表示,《網(wǎng)絡(luò)安全法》第41條和《民法典》第1035條均有規(guī)定APP運(yùn)營商的信息處理活動(dòng)應(yīng)當(dāng)遵循“合法、正當(dāng)、必要”的原則,且不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息。但哪些屬于“無關(guān)的個(gè)人信息”?APP運(yùn)營商和監(jiān)管機(jī)構(gòu)對(duì)此存在爭(zhēng)議,“《規(guī)定》出臺(tái)后,有了統(tǒng)一的標(biāo)準(zhǔn),用戶個(gè)人、APP運(yùn)營商、監(jiān)管機(jī)構(gòu)等都可以據(jù)此判斷APP是否違規(guī)收集用戶個(gè)人信息。”趙精武說。
“個(gè)人信息越多、市場(chǎng)價(jià)值越大,這是APP熱衷于超范圍收集用戶個(gè)人信息的根本動(dòng)機(jī)。”周輝表示,如果企業(yè)將超范圍收集到的用戶個(gè)人信息進(jìn)行數(shù)據(jù)挖掘甚至交易,可能帶來更多的經(jīng)濟(jì)收益或者為其業(yè)務(wù)模式帶來更多的競(jìng)爭(zhēng)優(yōu)勢(shì),但是侵犯了包括《網(wǎng)絡(luò)安全法》《民法典》《消費(fèi)者權(quán)益保護(hù)法》等法律所保護(hù)的用戶個(gè)人信息權(quán)益。
業(yè)內(nèi)人士指出,監(jiān)管部門應(yīng)當(dāng)嚴(yán)格執(zhí)法、統(tǒng)一執(zhí)法,強(qiáng)化對(duì)APP超范圍收集用戶個(gè)人信息的監(jiān)管力度,同時(shí)優(yōu)化舉報(bào)投訴服務(wù),及時(shí)處理用戶的投訴舉報(bào)。企業(yè)應(yīng)當(dāng)建立內(nèi)部數(shù)據(jù)合規(guī)管理制度,在開發(fā)設(shè)計(jì)APP時(shí),根據(jù)《規(guī)定》所列明的“必要個(gè)人信息”范圍收集個(gè)人信息,在用戶注冊(cè)時(shí),以顯著清晰易懂的方式告知用戶。
多管齊下,守護(hù)我們的個(gè)人信息
“圍繞公民個(gè)人信息保護(hù),國家正在多管齊下加快立法、加強(qiáng)執(zhí)法。”周輝介紹,當(dāng)前中國通過法治手段保護(hù)公民個(gè)人信息的水平不斷提升,個(gè)人信息保護(hù)的綜合治理體系不斷健全。
據(jù)工信部消息,截至今年3月,為期兩年的APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)中,共完成73萬款A(yù)PP的技術(shù)檢測(cè)工作,責(zé)令整改3046款違規(guī)APP,下架179款拒不整改的APP,治理工作取得了積極成效。
“中國近年來對(duì)公民個(gè)人信息保護(hù)力度呈現(xiàn)上升趨勢(shì),監(jiān)管部門有關(guān)個(gè)人信息管理的監(jiān)管活動(dòng)呈現(xiàn)常態(tài)化趨勢(shì)。”趙精武說,“普通公民應(yīng)當(dāng)提升自己的個(gè)人信息安全意識(shí)。”他特別提醒,網(wǎng)民在注冊(cè)APP時(shí),應(yīng)當(dāng)養(yǎng)成瀏覽用戶協(xié)議、隱私保護(hù)協(xié)議等內(nèi)容的習(xí)慣,大致了解可能收集的個(gè)人信息范圍,謹(jǐn)慎填寫個(gè)人信息,同時(shí)也要敢于維護(hù)個(gè)人信息權(quán)益,通過投訴、舉報(bào)和訴訟等方式維護(hù)自己的正當(dāng)權(quán)益。