随着移动互联网的快速发展,各种应用迅速普及和应用,在促进经济社会发展和服务民生方面发挥了重要作用。同时,应用程序收集用户个人信息超出范围的问题非常突出。国家网办、工信部、公安部近日联合发布《普通移动互联网应用必备个人信息范围规定》,明确规范APP收集个人信息的活动。《条例》自今年5月1日起施行。
划清界限,界定必要的个人信息的范围
想下载一个APP,必须先授权很多个人信息,否则无法使用;我在聊天中提到了某个产品,很快就收到了一个精准推送的广告;当你接到陌生的电话时,对方其实知道他的名字、身份等信息...大数据时代,互联网在给人们带来便利的同时,也对网民的个人信息安全构成了威胁。
关于常见类型移动互联网应用必备个人信息范围的规定(以下简称“规定”),明确移动互联网应用(APP)运营商不得因用户不同意提供不必要的个人信息而拒绝用户使用APP的基本功能。这些规定规定了39种常见应用程序的必要个人信息范围,如地图导航、即时消息和在线购物。
“条例列举了普通应用程序收集个人信息的必要限制,并画了一条红线。”中国社会科学院文化法制研究中心研究员周辉表示,这有利于保护公民个人信息,有利于数字经济的健康发展。
【/h/】条例明确规定“必要的个人信息”是指保证APP基本功能服务正常运行所必需的个人信息。没有这些信息,APP就无法实现基本功能服务。据悉,不同应用必备的个人信息范围与其基本功能服务密切相关。比如网车、即时通讯、网购、餐饮外卖等应用必备的个人信息包括“注册用户手机号”;邮件快递、交通票务、点对点借贷、咨询注册、投资理财等应用需要相关用户的ID类型和编号;网上支付、点对点借贷、手机银行等应用都需要相关用户的银行卡号码。
北京航空航天大学网络空间国际治理研究基地研究员赵表示,地图导航应用的基本功能服务是定位和导航,其必要的个人信息包括位置信息、出发地点和到达地点。如果这类应用程序索要朋友的通讯录信息,那么收集个人信息显然是违法的。
值得注意的是,《条例》特别指出,13类应用可以在不提供个人信息的情况下使用基本功能服务,包括妇女健康、网络直播、在线音频和视频、短视频、新闻和信息、体育和健身以及实用工具。
【/h/】针对痛点,直接命中APP主张过多权利
“条例”最大的亮点就是直接打行业的痛处。”赵表示,《网络安全法》第41条和《民法典》第1035条均规定,APP运营者的信息处理活动应遵循“合法、正当、必要”的原则,不得收集与其提供的服务无关的个人信息。但是什么是“无关的个人信息”?APP运营商和监管机构对此颇有争议。“条例出台后,有了统一的标准,个人用户、APP运营商、监管机构可以判断APP是否非法收集用户个人信息。”赵对说道。
“个人信息越多,市场价值越大,这是APP热衷于收集用户超出范围的个人信息的根本动因。”周辉表示,如果企业对超出范围收集的用户个人信息进行数据挖掘甚至交易,可能会为其商业模式带来更多的经济效益或更大的竞争优势,但侵犯了《网络安全法》、《民法典》、《消费者权益保护法》等法律保护的用户个人信息权益。
业内人士指出,监管部门要严格执法,统一执法,加强对APP过度收集用户个人信息的监管,优化举报投诉服务,及时处理用户投诉举报。企业应建立内部数据合规管理系统,在开发和设计APP时,按照《条例》所列“必要个人信息”的范围收集个人信息,并在注册用户时以清晰易懂的方式告知用户。
采取多管齐下的方法来保护我们的个人信息
“围绕保护公民个人信息,国家正在多管齐下地加快立法和加强执法。“周辉介绍,我国通过法治手段保护公民个人信息的水平不断提高,个人信息保护综合管理体系不断完善。
【/h/】工信部表示,截至今年3月,在为期两年的用户权益专项整治行动中,共检测应用73万个,责令整改违法应用3046个,下架拒不整改的应用179个。治理工作取得积极成果。
“近年来,我国对公民个人信息的保护呈上升趋势,监管部门对个人信息管理的监管活动呈正常趋势。赵说,“普通公民应当提高个人信息安全意识。”他特别提醒网民要养成浏览用户协议、隐私保护协议等的习惯。注册APP时,大致了解可能收集的个人信息范围,认真填写个人信息,同时敢于维护个人信息权益,通过投诉、举报、诉讼等方式维护自己的合法权益。
发布时间:2021-04-23 21:01
