四部门再划个人信息收集红线,“强制授权”使不得

数据观  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

身处大数据时代,每个人的个人信息都被数据化,人们在享受互联网便利生活的同时,却不知自己的个人信息以及隐私正无声无息地被曾经“信任”的应用程序“出卖”。今年“3·15”晚会上曝光了手机清理软件非法收集老年人个人信息、科勒卫浴等店铺偷偷获取人脸识别信息等应用软件肆意收集个人信息的行为,公众对于自身的个人信息被过度收集、泄露感到惴惴不安,个人信息保护问题再次引起全社会关注。

日前,国家网信办、工业和信息化部、公安部、国家市场监督管理总局联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,明确了39种常见类型APP的必要个人信息范围。同时要求APP运营者不得因用户不同意收集非必要个人信息而拒绝用户使用APP基本功能服务。这一规定再次划定个人信息收集红线,明确了APP收集个人必要信息的界限,对APP过度索取用户个人信息行为敲响警钟。

APP超范围收集用户个人信息屡禁不止

中国消费者协会发布的2021年“守护安全畅通消费”消费维权年主题调查结果显示,在10分制下,消费者对于消费环境整体安全感评价得分为7.3分,其中线下消费安全感评价要优于线上消费。随着移动互联网快速发展,各类应用程序迅速普及,线上应用在促进数字经济发展、便捷民生服务等方面发挥了重要作用。但也要注意到,日常生活中APP超范围收集用户个人信息的问题十分突出。

下面这个场景十分常见:用户下载APP安装完成后,若想使用该APP,就会弹出存储、通知、摄像头(相机)、麦克风、相册等申请权限,在点击“不同意”或“暂不使用”后,APP随即出现闪退,再次点开 APP,又是“要求”用户同意一系列权限方能使用,在这个过程中,用户的个人信息就被“胁迫”获取。大量APP通过捆绑功能服务一揽子索取个人信息授权,用户拒绝授权就无法使用APP基本功能服务,变相强制用户授权的现象屡见不鲜。

工信部、公安部等监管机构的通报显示,“强制、频繁、过度索取权限”一直都是极为严重的“APP违法违规收集使用个人信息”问题之一。

新规将生活中常见的应用场景具体分为39类,并分别列举各类APP所“必要”获取的个人信息范围。值得注意的是,在39类常用应用中,没有任何一项的必要个人信息中包括大家颇为关注的相册、通讯录等敏感隐私权限。仅地图导航和网络约车两类APP可要求获取用户位置信息,其余37项均不包含。此外,网络直播、浏览器、应用商店以及输入法等13类常用APP明确给出“无须个人信息即可使用基本功能服务”的判定,也就是说,用户在使用这类APP时不必授权APP获取个人信息即可使用,如遇到因未授权而无法使用基本功能服务的情况,可直接向相关部门举报。

个人信息保护力度正逐渐加大

实际上,不同APP的必要个人信息范围与它们的基本功能服务紧密相关。如网约车类、即时通信类、网络支付类、网上购物类、餐饮外卖类等APP的必要个人信息包含“注册用户移动电话号码”;邮件快件寄递类APP的必要个人信息包括“寄件人地址、联系电话以及收件人姓名(名称)、地址、联系电话”。网络支付类、邮件快件寄递类、交通票务类、网络借贷类等10类APP被允许获取用户的身份或其他证件信息。按照新规对于必要个人信息范围的划定,用户在授权个人信息的时候更加有规可依,对于APP过度索取个人信息的“绑架”行为,也更加有据可循。

近年来,我国已经逐渐加大个人信息保护监管力度。2020年7月,中央网信办、工业和信息化部、公安部、国家市场监管总局联合开展APP违法违规收集使用个人信息专项治理工作,针对2300多款APP 开展深度评估、问题核查,对用户规模大、问题突出的260款APP,采取公开曝光、约谈、下架等处罚措施。2020年10月,《个人信息保护法(草案)》公开征求意见,涉及一切个人信息的活动将纳入监管。《移动互联网应用程序个人信息保护管理暂行规定》也在紧锣密鼓制定中。

工信部数据显示,截至2020年年底,我国国内市场上监测到的APP数量为345万款。面对数量如此之多的APP监管,截至2021年3月,工信部在为期两年的专项整治行动中,共完成73万款APP的技术检测工作,连续发布12批次对外通报,责令整改3046款违规APP,下架179款拒不整改的APP,治理工作取得了积极成效。

在今年召开的APP个人信息保护监管座谈会上,工信部明确提出“麦克风权限滥用”“未经用户同意擅自读写相册”“过度索取通讯录”“隐藏个推关闭选项”等当前用户反映强烈的热点问题将是下一步重点整治的方向。

随着大众对于个人信息保护意识的觉醒,APP像以往一样随意获取用户个人信息的道路是行不通的。随着数字浪潮来袭,个人信息等隐私数据会越来越受到重视,除了相关部门加大监管检测力度外,企业更要强化个人信息保护红线意识,将用户权益保护作为企业发展的生命线。

四部门再划个人信息收集红线,“强制授权”使不得

责任编辑:姚治

随意打赏

提交建议
微信扫一扫,分享给好友吧。