39类常见类型APP必要个人信息范围划定 向APP过度收集个人信息说“不”
随着移动互联网快速发展,各类应用程序迅速普及应用,在促进经济社会发展、服务民生等方面发挥了重要作用。与此同时,应用程序超范围收集用户个人信息问题十分突出。国家网信办、工信部、公安部等近日联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,明确规范APP收集个人信息活动。《规定》自今年5月1日起施行。
划清红线,明确必要个人信息范围
想要下载某个APP,先得授权大量个人信息,否则无法使用;闲聊中提到某商品,不久竟收到精准推送的广告;收到陌生来电,对方居然知晓自己的姓名、身份等信息……大数据时代,互联网为人们带来便利的同时,也给网民的个人信息安全带来威胁。
《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),明确移动互联网应用程序(APP)运营者不得因用户不同意提供非必要个人信息而拒绝用户使用APP基本功能服务。《规定》明确了地图导航、即时通信、网络购物等39类常见类型APP的必要个人信息范围。
“《规定》对常见APP收集个人信息的必要限度作出了列举性规定,划清了红线。”中国社科院文化法制研究中心研究员周辉说,这有利于公民个人信息的保护和数字经济健康发展。
《规定》明确,“必要个人信息”指保障APP基本功能服务正常运行所必需的个人信息,缺少该信息APP即无法实现基本功能服务。据悉,不同APP的必要个人信息范围,与它们的基本功能服务密切相关。例如,网络约车类、即时通信类、网上购物类、餐饮外卖类等APP的必要个人信息包含“注册用户移动电话号码”;邮件快件寄递类、交通票务类、网络借贷类、问诊挂号类、投资理财类等APP要求提供相关用户的证件类型和号码;网络支付类、网络借贷类、手机银行类等APP要求提供相关用户的银行卡号码。
北京航空航天大学网络空间国际治理研究基地研究员赵精武举例说,地图导航类APP的基本功能服务为定位和导航,它的必要个人信息包括位置信息、出发地、到达地,如果这类APP索要好友通讯录信息,显然就属于违规收集个人信息。
值得注意的是,《规定》特别指出,13类APP无须用户提供个人信息即可使用基本功能服务,包括女性健康类、网络直播类、在线影音类、短视频类、新闻资讯类、运动健身类、实用工具类等。
瞄准痛点,直击APP过度索权
“此次《规定》出台的最大亮点是直击行业痛处。”赵精武表示,《网络安全法》第41条和《民法典》第1035条均有规定APP运营商的信息处理活动应当遵循“合法、正当、必要”的原则,且不得收集与其提供的服务无关的个人信息。但哪些属于“无关的个人信息”?APP运营商和监管机构对此存在争议,“《规定》出台后,有了统一的标准,用户个人、APP运营商、监管机构等都可以据此判断APP是否违规收集用户个人信息。”赵精武说。
“个人信息越多、市场价值越大,这是APP热衷于超范围收集用户个人信息的根本动机。”周辉表示,如果企业将超范围收集到的用户个人信息进行数据挖掘甚至交易,可能带来更多的经济收益或者为其业务模式带来更多的竞争优势,但是侵犯了包括《网络安全法》《民法典》《消费者权益保护法》等法律所保护的用户个人信息权益。
业内人士指出,监管部门应当严格执法、统一执法,强化对APP超范围收集用户个人信息的监管力度,同时优化举报投诉服务,及时处理用户的投诉举报。企业应当建立内部数据合规管理制度,在开发设计APP时,根据《规定》所列明的“必要个人信息”范围收集个人信息,在用户注册时,以显著清晰易懂的方式告知用户。
多管齐下,守护我们的个人信息
“围绕公民个人信息保护,国家正在多管齐下加快立法、加强执法。”周辉介绍,当前中国通过法治手段保护公民个人信息的水平不断提升,个人信息保护的综合治理体系不断健全。
据工信部消息,截至今年3月,为期两年的APP侵害用户权益专项整治行动中,共完成73万款APP的技术检测工作,责令整改3046款违规APP,下架179款拒不整改的APP,治理工作取得了积极成效。
“中国近年来对公民个人信息保护力度呈现上升趋势,监管部门有关个人信息管理的监管活动呈现常态化趋势。”赵精武说,“普通公民应当提升自己的个人信息安全意识。”他特别提醒,网民在注册APP时,应当养成浏览用户协议、隐私保护协议等内容的习惯,大致了解可能收集的个人信息范围,谨慎填写个人信息,同时也要敢于维护个人信息权益,通过投诉、举报和诉讼等方式维护自己的正当权益。(人民日报海外版 王美华)
随着移动互联网快速发展,各类应用程序迅速普及应用,在促进经济社会发展、服务民生等方面发挥了重要作用。与此同时,应用程序超范围收集用户个人信息问题十分突出。国家网信办、工信部、公安部等近日联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,明确规范APP收集个人信息活动。《规定》自今年5月1日起施行。
划清红线,明确必要个人信息范围
想要下载某个APP,先得授权大量个人信息,否则无法使用;闲聊中提到某商品,不久竟收到精准推送的广告;收到陌生来电,对方居然知晓自己的姓名、身份等信息……大数据时代,互联网为人们带来便利的同时,也给网民的个人信息安全带来威胁。
《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),明确移动互联网应用程序(APP)运营者不得因用户不同意提供非必要个人信息而拒绝用户使用APP基本功能服务。《规定》明确了地图导航、即时通信、网络购物等39类常见类型APP的必要个人信息范围。
“《规定》对常见APP收集个人信息的必要限度作出了列举性规定,划清了红线。”中国社科院文化法制研究中心研究员周辉说,这有利于公民个人信息的保护和数字经济健康发展。
《规定》明确,“必要个人信息”指保障APP基本功能服务正常运行所必需的个人信息,缺少该信息APP即无法实现基本功能服务。据悉,不同APP的必要个人信息范围,与它们的基本功能服务密切相关。例如,网络约车类、即时通信类、网上购物类、餐饮外卖类等APP的必要个人信息包含“注册用户移动电话号码”;邮件快件寄递类、交通票务类、网络借贷类、问诊挂号类、投资理财类等APP要求提供相关用户的证件类型和号码;网络支付类、网络借贷类、手机银行类等APP要求提供相关用户的银行卡号码。
北京航空航天大学网络空间国际治理研究基地研究员赵精武举例说,地图导航类APP的基本功能服务为定位和导航,它的必要个人信息包括位置信息、出发地、到达地,如果这类APP索要好友通讯录信息,显然就属于违规收集个人信息。
值得注意的是,《规定》特别指出,13类APP无须用户提供个人信息即可使用基本功能服务,包括女性健康类、网络直播类、在线影音类、短视频类、新闻资讯类、运动健身类、实用工具类等。
瞄准痛点,直击APP过度索权
“此次《规定》出台的最大亮点是直击行业痛处。”赵精武表示,《网络安全法》第41条和《民法典》第1035条均有规定APP运营商的信息处理活动应当遵循“合法、正当、必要”的原则,且不得收集与其提供的服务无关的个人信息。但哪些属于“无关的个人信息”?APP运营商和监管机构对此存在争议,“《规定》出台后,有了统一的标准,用户个人、APP运营商、监管机构等都可以据此判断APP是否违规收集用户个人信息。”赵精武说。
“个人信息越多、市场价值越大,这是APP热衷于超范围收集用户个人信息的根本动机。”周辉表示,如果企业将超范围收集到的用户个人信息进行数据挖掘甚至交易,可能带来更多的经济收益或者为其业务模式带来更多的竞争优势,但是侵犯了包括《网络安全法》《民法典》《消费者权益保护法》等法律所保护的用户个人信息权益。
业内人士指出,监管部门应当严格执法、统一执法,强化对APP超范围收集用户个人信息的监管力度,同时优化举报投诉服务,及时处理用户的投诉举报。企业应当建立内部数据合规管理制度,在开发设计APP时,根据《规定》所列明的“必要个人信息”范围收集个人信息,在用户注册时,以显著清晰易懂的方式告知用户。
多管齐下,守护我们的个人信息
“围绕公民个人信息保护,国家正在多管齐下加快立法、加强执法。”周辉介绍,当前中国通过法治手段保护公民个人信息的水平不断提升,个人信息保护的综合治理体系不断健全。
据工信部消息,截至今年3月,为期两年的APP侵害用户权益专项整治行动中,共完成73万款APP的技术检测工作,责令整改3046款违规APP,下架179款拒不整改的APP,治理工作取得了积极成效。
“中国近年来对公民个人信息保护力度呈现上升趋势,监管部门有关个人信息管理的监管活动呈现常态化趋势。”赵精武说,“普通公民应当提升自己的个人信息安全意识。”他特别提醒,网民在注册APP时,应当养成浏览用户协议、隐私保护协议等内容的习惯,大致了解可能收集的个人信息范围,谨慎填写个人信息,同时也要敢于维护个人信息权益,通过投诉、举报和诉讼等方式维护自己的正当权益。(人民日报海外版 王美华)
- 话费套餐“升易降难”是消费侵权(2024-08-23)
- 贵州举办酱香型白酒新国标宣贯培训推动企业用新标准指导生产实现质量提升(2024-08-21)
- 业绩新高,出海创新,比亚迪攀升2024年《财富》世界500强第143位(2024-08-12)
- 新一轮家电以旧换新开启 诸多措施有待细化(2024-08-08)
- 奔驰卡车遇上冷链运输 收益“涨升”中收获用户掌声(2024-08-07)