以分类方式为38类App收集必要个人信息“画圈”,向超范围收集信息的行为说“不”,尽可能地保证个人隐私信息的安全,然后再享用App带来的便捷。
12月1日,国家互联网信息办公室发布关于《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》(以下简称《征求意见稿》),规定了地图导航、网络约车、即时通信等38类常见类型App必要个人信息范围。
近年来,App作为大数据时代移动互联网的主要应用程序,社会上的普及程度非常快。工信部统计报告称,截至5月末国内市场上监测到的App数量为360万款,比4月净增1万款,环比增长0.3%。特别是自新冠肺炎疫情发生以来,各种App有力支撑了我国疫情防控和复工、复产、复学工作,为改善和服务民生发挥了重要作用。
但也看到,在运行过程中出现了一些App非授权、超范围采集使用个人信息、未明示收集使用规则等问题,存在个人信息泄露、滥用的风险。国家互联网应急中心监测分析发现,在下载量较大的千余款移动App中,每款应用平均申请25项权限,其中不少App与电话业务无关,却申请拨打电话权限,数量占比超过30%。在个人隐私方面,每款应用平均收集20项个人信息和设备信息,涉及社交、出行、招聘、办公、影音等各方面。此外,大量App有探测其他App信息、读写用户设备文件等异常行为。
针对App超范围采集个人信息等问题,2019年网信办等四部门联合开展App违法违规收集使用个人信息专项治理。这次专项整治中,先后出台《App违法违规收集使用个人信息行为认定方法》《App违法违规收集使用个人信息自评估指南》《互联网个人信息保护指引》等标准规范。对1000余款常用重点App进行了深度评估,发现大量强制授权、过度索权、超范围收集个人信息问题,对于问题严重且不及时整改的依法予以公开曝光或下架处理。
这次网信办出台《征求意见稿》,对地图导航、网络约车、即时通讯等38类常见App收集个人必要信息的范围分类进行规范,是给App收集必要个人信息以正面清单的方式进行立规,明确不同类型的App收集哪些必要信息,以保障App创新发展。比如地图导航类App只能收集位置信息,网络约车类只能收集注册用户电话号码或者其他真实身份信息以及乘车人出发地、到达地、位置信息、行踪轨迹。网络支付类除了注册用户电话或其他身份信息外,还有付款人的其他必要相关信息等。从规定可以看出,对必要个人信息的收集范围界定非常清楚,体现非必要不收集,给企业的“强制索权”套上制度笼子。
以分类方式为38类App收集必要个人信息“画圈”,一方面以便用户在实际使用过程中进行监督,向超范围收集信息的行为说“不”,尽可能地保证个人隐私信息的安全,然后再享用App带来的便捷。另一方面,对于互联网App企业来说,需要将合规经营、强化数据信息安全作为企业发展的底线,对不该收集的信息莫要越界收集,该加强数据安全保护的必须强化保护,防止违法违规给企业带来不必要的损失。最后,相关监管部门则要加大对违规违法行为的打击力度,以推动App更好服务人民生活,让人民通过共享个人信息获得更精准的服务,享受科技带来的红利。