新闻观察:关注数据隐私保护
关注数据隐私保护:四部门明确39类APP必要个人信息范围
移动互联网快速发展下,种类繁多的应用程序越来越普及,然而,App超范围收集用户个人信息的问题也日益突出。特别是大量App通过捆绑功能,变相强制用户授权,一揽子索取个人信息授权。很多人对此是深恶痛绝但又无可奈何。怎么办?对此,国家网信办、工信部等四部门近日联合印发了《常见类型移动互联网应用程序必要个人信息范围规定》,明确了39种常见类型APP的必要个人信息范围,APP运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用APP基本功能服务。
《规定》明确,App不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务,同时划定了包括地图导航、网络约车、即时通信、网络支付、网络借贷类、投资理财、手机银行等39种常见类型App的必要个人信息范围。规定还明确,必要个人信息,是指保障APP基本功能服务正常运行所必需的个人信息,缺少该信息APP即无法实现基本功能服务。
其中,地图导航类的基本功能服务为“定位和导航”,必要个人信息为位置信息、出发地、到达地。
网络约车类的基本功能服务为“网络预约出租汽车服务、巡游出租汽车电召服务”,必要个人信息包括:注册用户移动电话号码;乘车人出发地、到达地、位置信息、行踪轨迹;支付时间、支付金额、支付渠道等支付信息(网络预约出租汽车服务)。
即时通信类的基本功能服务为“提供文字、图片、语音、视频等网络即时通信服务”,必要个人信息包括注册用户移动电话号码;账号、即时通信联系人账号列表。
网络社区类的基本功能服务为“博客、论坛、社区等话题讨论、信息分享和关注互动”,必要个人信息为注册用户移动电话号码。
网上购物类的基本功能服务为“购买商品”,必要个人信息包括注册用户移动电话号码;收货人姓名(名称)、地址、联系电话;以及支付时间、支付金额、支付渠道等支付信息。
另外,《规定》还指出,网络直播类、在线影音类、短视频类、新闻资讯类、运动健身类、浏览器类、输入法类、安全管理类、电子图书类、拍摄美化类、应用商店类、实用工具类、女性健康类等13类App无须个人信息,即可使用基本功能服务。
据悉,规定将自5月1号起实施。
关注数据隐私保护:工信部:两年责令整改3046款违规APP 下架179款APP
其实,近来,从“两会”到“315”晚会,数据隐私安全问题一直被不断提起,监管层也多次针对个人信息保护和数据安全发声。
据工信部消息,截至2021年3月,为期两年的个人信息保护专项整治行动中,共完成73万款APP的技术检测工作,连续发布12批次对外通报,责令整改3046款违规APP,下架179款拒不整改的APP,治理工作取得了积极成效。去年5月,公安部也曾公布违法收集个人信息APP十大案例。但APP违规收集个人信息的问题,仍时有报道。今年的央视“3·15”晚会,就曝光了内存优化、智能清理、手机管家等方面的部分APP存在违规处理个人信息等问题。由此可见,移动互联网时代,治理APP侵害用户权益是一项长期工程,也凸显了相关立法工作的重要性。
记者通过梳理2020年以来涉及个人信息保护与数据安全领域的政策发现,在法律、部门规章、规范性文件和行业标准规则层面,有近18例文件相继出台。从文件发布主体来看,全国人大、国家互联网信息办公室、工信部、公安部、国家安全部、中国人民银行和中国银保监会均有参与。在立法层面,去年5月28日,十三届全国人大三次会议表决通过《民法典》,其中明确了自然人的个人信息受法律保护,同时也界定个人信息的定义以及处理的原则和条件等条例。同年10月份,《个人信息保护法(草案)》也首度公开,对个人信息保护的责任落实以及健全个人信息处理规则进行明确。就在本月19日,国家互联网信息办副主任杨小伟在国新办发布会上表示,目前正在加紧制定出台《数据安全法》、《个人信息保护法》,从而在法律层面为数据安全和个人隐私保护提供法律保障。
【新闻观察:关注数据隐私保护】
数据隐私安全问题我们不止一次在节目中关注过。可见,移动互联网时代,治理APP侵害用户权益是一项长期工程。对于四部门此次发布新规,怎么看?
四部门此次发布新规,为APP个人信息收集范围画出红线,再次强调了“最小必要”原则,无疑是对近年来APP违规收集个人信息乱象的一次有针对性治理,进一步维护了用户在网络空间的合法权益。
实际上,对于网络个人信息收集,自2017年起,国家出于对网络个人信息的保护,就陆续出台一系列法律法规。但由于与此更为直接相关的《个人信息保护法》还未出台,缺乏具体的执行细则,导致部分APP运营者为了追求商业利益而刻意收集大量与服务无关的个人信息,使用户隐私泄露成为隐患。个人信息收集的边界到底在哪里?在原则性规定下,这仍是模糊地带。就此而言,此次新规发布颇具现实意义。
此次新规明确规定,APP运营者不得因用户不同意,而拒绝其使用APP基本功能服务。怎么看待这一规定?
这是一项重要的进步。以往,APP运营者常以“用户同意”作为收集非必要信息的挡箭牌。实际操作中,用户一端并无选择权,不同意则意味着无法正常使用。从这个角度讲,新规在移动互联网反垄断方面亦有其积极意义。比如,新规就明确,网络直播类、在线影音类、新闻资讯类、电子图书类等13类APP无须个人信息,就可使用基本功能服务。这意味着用户看视频、读新闻、刷短视频,其实都可以选择不注册,这无疑更有利于个人信息保护。
移动互联网时代,治理APP侵害用户权益是一项长期工程。“十四五”规划纲要在明确加快数字发展的同时,还特别强调了要加强个人信息保护。我们更加期待《数据安全法》《个人信息保护法》等系列法律加紧制定出台,为数据安全和个人隐私保护提供制度保障。