近日,国家网信办、工信部、公安部、国家市场监管总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(下文简称《规定》),明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围,要求APP不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。 在移动互联网时代,各类APP迅速普及,促进社会经济的发展,也极大方便了老百姓的生活。譬如有了网购APP,足不出户就可以轻松购物、送货到家;有了支付类APP,出门忘带钱包也不会影响一天的生活……为了确保APP服务的正常运行,让渡适当的个人信息是必须的,就比如要网购就需要你的手机号码、姓名、收货地址等信息。但《民法典》也明确规定:处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理。 遗憾的是,此前的情况则相反,普遍存在着APP过度收集个人信息、滥用个人信息等情形。比如看个新闻也需要手机号码,安装个天气预报APP被要求访问通讯录,下载个健身APP则被要求刷脸……中消协曾发布《100款APP个人信息收集与隐私政策测评报告》,显示超九成APP涉嫌“越界”过度收集个人信息。 然而,哪怕明知APP过度收集个人信息、把个人信息当成一块“唐僧肉”,用户也几乎没有反对的权利。很多APP的隐私保护条款连篇累牍、晦涩难懂、陷阱重重,根本没几个用户会耐心看完,都只是随意点击、同意了事。哪怕用户不同意隐私保护条款,他也拿APP没辙,不同意就意味着没办法使用。很多平台型APP已经形成垄断之势,用户根本没有替代性选择,面对APP的“为所欲为”,往往也是有苦说不出,不想较劲,直接“束手就擒”。 好在国家层面越来越重视个人信息的保护,个人信息的纵横网格正日渐完善。2019年年底,国家互联网信息办公室、工信部等4部门联合印发《APP违法违规收集使用个人信息行为认定方法》,明确了“收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关”“因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能”等属于违规收集使用个人信息行为。 而此次出台的《规定》,则详细完备地为各类APP允许收集的个人信息划定了红线,市面上主流的APP类型都被囊括在内。比如地图导航,就只能收集“位置信息、出发地、到达地”等个人信息,至于你的手机号码、姓名、性别等都无权收集;而如果你只是下载个输入法、看本电子书、刷刷新闻、看个直播、给自己P个图,那么“无须个人信息,即可使用基本功能服务”。 此次《规定》传递出一个明确的信号:用户的个人信息,不是APP的“唐僧肉”。个人信息的使用,必须回到“合法、正当、必要”这三个原则上,能不使用就不使用,如有必要也只能是“最低必要”。 《规定》是个人信息保护重要的一步,但加强保护的趋势不应止步,力度还应该加强。一方面,要根据APP发展的新动向,让相关规定与时俱进,确保没有空子可钻。另一方面,有必要加快《个人信息保护法》的立法进程,对个人信息进行分级分类保护,在保护个人权利的同时,也让数字经济更加健康有序地发展。(曾于里) |