向APP过度收集个人信息说『不』
2021-11-15王美华
想要下载某个APP,先得授权大量个人信息,否则无法使用;闲聊中提到某商品,不久竟收到精准推送的广告;收到陌生来电,对方居然知晓自己的姓名、身份等信息……大数据时代,互联网为人们带来便利的同时,也给网民的个人信息安全带来威胁。
国家网信办、工信部、公安部等联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),明确规范APP 收集个人信息活动。《规定》自2021 年5 月1 日起施行。
划清红线,明确必要个人信息范围
《规定》明确移动互联网应用程序(APP)运营者不得因用户不同意提供非必要个人信息而拒绝用户使用APP 基本功能服务。《规定》明确了地图导航、即时通信、网络购物等39 类常见类型APP 的必要个人信息范围。
“《规定》对常见APP 收集个人信息的必要限度作出了列举性规定,划清了红线。”中国社科院文化法制研究中心研究员周辉说,这有利于公民个人信息的保护和数字经济健康发展。
《规定》明确,“必要个人信息”指保障APP 基本功能服务正常运行所必需的个人信息,缺少该信息APP 即无法实现基本功能服务。据悉,不同APP 的必要个人信息范围,与它们的基本功能服务密切相关。例如,网络约车类、即时通信类、网上购物类、餐饮外卖类等APP 的必要个人信息包含“注册用户移动电话号码”;邮件快件寄递类、交通票务类、网络借贷类、问诊挂号类、投资理财类等APP 要求提供相关用户的证件类型和号码;网络支付类、网络借贷类、手机银行类等APP 要求提供相关用户的银行卡号码。
北京航空航天大学网络空间国际治理研究基地研究员赵精武举例说,地图导航类APP 的基本功能服务为定位和导航,它的必要个人信息包括位置信息、出发地、到达地,如果这类APP 索要好友通讯录信息,显然就属于违规收集个人信息。
瞄准痛点,直击APP 过度索权
“此次《规定》出台的最大亮点是直击行业痛处。”赵精武表示,《网络安全法》第41 条和《民法典》第1035 条均有规定APP 运营商的信息处理活动应当遵循“合法、正当、必要”的原则,且不得收集与其提供的服务无关的个人信息。但哪些属于“无关的个人信息”?APP 运营商和监管机构对此存在争议,“《规定》出台后,有了统一的标准,用户个人、APP 运营商、监管机构等都可以据此判断APP 是否违规收集用户个人信息。”赵精武说。
“个人信息越多、市场价值越大,这是APP 热衷于超范围收集用户个人信息的根本动机。”周辉表示,如果企业将超范围收集到的用户个人信息进行数据挖掘甚至交易,可能带来更多的经济收益或者为其业务模式带来更多的竞争优势,但是侵犯了包括《网络安全法》 《民法典》《消费者权益保护法》等法律所保护的用户个人信息权益。
业内人士指出,监管部门应当严格执法、统一执法,强化对APP 超范围收集用户个人信息的监管力度,同时优化举报投诉服务,及时处理用户的投诉举报。企业应当建立内部数据合规管理制度,在开发设计APP 时,根据《规定》所列明的“必要个人信息”范围收集个人信息,在用户注册时,以显著清晰易懂的方式告知用户。
多管齐下,守护我们的个人信息
“围绕公民个人信息保护,国家正在多管齐下加快立法、加强执法。”周辉介绍,当前中国通过法治手段保护公民个人信息的水平不断提升,个人信息保护的综合治理体系不断健全。
据工信部消息,截至今年3 月,为期两年的APP 侵害用户权益专项整治行动中,共完成73 万款APP 的技术检测工作,责令整改3046 款违规APP,下架179 款拒不整改的APP,治理工作取得了积极成效。
“中国近年来对公民个人信息保护力度呈现上升趋势,监管部门有关个人信息管理的监管活动呈现常态化趋势。”赵精武说,“普通公民应当提升自己的个人信息安全意识。”他特别提醒,网民在注册APP 时,应当养成浏览用户协议、隐私保护协议等内容的习惯,大致了解可能收集的个人信息范围,谨慎填写个人信息,同时也要敢于维护个人信息权益,通过投诉、举报和诉讼等方式维护自己的正当权益。