2

个人隐私安全

随着大数据时代的发展,我们对于数据安全和个人隐私愈发重视。因此,各类 App 超范围收集信息、强制提交信息的机制也广为诟病。

近日,中央网信办、工信部、公安部、国家市场监管总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),明确了 39 种常见类型 App 的必要个人信息范围,将自今年 5 月 1 日起施行。

这一规定的推出,也就意味着通过过度收集个人信息进行“商业变现”的商业模式,将“此路不通”。

一、39 类 App 收集个人信息范围划定

《规定》指出,随着移动互联网快速发展,各类应用程序迅速普及应用,但同时,App超范围收集用户个人信息问题十分突出。特别是大量App通过捆绑功能服务一揽子索取个人信息授权,用户拒绝授权就无法使用App基本功能服务,变相强制用户授权。

《通知》明确了地图导航、网络购物、求职招聘和学习教育等39类常见类型移动应用程序必要个人信息范围,要求其运营者不得因用户不同意提供非必要个人信息,而拒绝用户使用App基本功能服务。

比如:

  • 地图导航类,基本功能服务为“定位和导航”,必要个人信息为:位置信息、出发地、到达地。
  • 网络约车类,基本功能服务为“网络预约出租汽车服务、巡游出租汽车电召服务”,必要个人信息包括:1.注册用户移动电话号码;2.乘车人出发地、到达地、位置信息、行踪轨迹;3.支付时间、支付金额、支付渠道等支付信息(网络预约出租汽车服务)。
  • 即时通信类,基本功能服务为“提供文字、图片、语音、视频等网络即时通信服务”,必要个人信息包括:1.注册用户移动电话号码;2.账号信息:账号、即时通信联系人账号列表。

此外,小程序也被纳入管理。据南都个人信息保护中心联合中国信通院安全研究所去年9月发布的《小程序个人信息保护研究报告》显示,小程序超范围收集个人信息等问题较为严重。如某防疫类小程序,除获取个人姓名、身份证号等敏感信息外,还需进行人脸识别。

报告认为,在实际线下防疫工作中通过姓名、身份证号以及二者的对应关系,再配合真人及身份证查验,在不获取人脸信息的情况下即可保证信息的准确性。此次《规定》明确,小程序也纳入到管理中,不可超出必要范围收集个人信息。

二、治理 APP 侵害是长期工程,立法凸显重要性

据工信部消息,截至 2021 年 3 月,经过为期两年的专项整治,共完成 73 万款 APP 技术检测工作,发布 12 批次对外通报,责令整改 3046 款违规 APP,下架 179 款拒不整改的 APP。

去年 5 月,公安部也曾公布违法收集个人信息 APP 十大案例。但相关违规问题,仍时有报道。今年的央视“3·15”晚会,就曝光了内存优化、智能清理等方面部分 APP 存在违规处理个人信息等问题。

由此可见,治理 APP 侵害用户权益是一项长期工程,也凸显了相关立法工作的重要性。为此,我国目前正加紧制定出台《数据安全法》《个人信息保护法》等系列法律,为数据安全和隐私保护提供制度保障。

如今,移动互联网已不只是一张普通的网,更是我国新基建的重要内涵。十九届五中全会指出要系统布局新型基础设施,“十四五”规划纲要也在明确加快数字发展的同时,特别强调了要加强个人信息保护。毫无疑问,明确APP必要个人信息范围,是移动互联网健康发展的需要,也是加快我国新基建建设的必然要求。

*部分信息来源于公开资料。

segmentfault 思否


王治治
1.2k 声望5.2k 粉丝

学者所志至大,犹恐所得浅。