□岁正阳
国家互联网信息办公室等四部门近日联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),明确了地图导航、即时通信、网络购物等39类常见App必要个人信息范围,瞄准超范围收集用户个人信息问题。
新规为App划出底线、明确红线,释放出一个清晰的信号:收集个人信息不能再“任性乱伸手”,不能想要多少要多少。
长期以来,一些App过度收集个人信息、强制索要用户授权令人深恶痛绝。比如,看个天气预报也要用手机号登录、编辑个文档也要提供麦克风权限,不知不觉中,用户的隐私被不断“偷窥”。
《新京报》发表的评论表示,四部门此次发布新规,为App个人信息收集范围画出红线,再次强调了“最小必要”原则,无疑是对近年来App违规收集个人信息乱象的针对性治理,进一步维护了用户在网络空间的合法权益。
值得注意的是,《规定》明确了39种常见类型App的必要个人信息范围。有些App需要必要个人信息,有些App根本不需要必要个人信息。《规定》列举出不需要必要个人信息就可以提供业务的App有13类:女性健康类、网络直播类、在线影音类、短视频类、新闻资讯类、运动健身类、浏览器类、输入法类、安全管理类、电子图书类、拍摄美化类、应用商店类等,以“运动健身类”和“网络直播类”为例,前者的基本功能服务为“运动健身训练”,无须个人信息,即可使用基本功能服务;后者的基本功能服务为“向公众持续提供实时视频、音频、图文等形式信息浏览服务”,也无须个人信息,即可使用基本功能服务。
对此,浙江大学教授、博导,南京邮电大学数字经济战略与法治研究中心主任王春晖提出建议,消费者在下载和使用App时,一定要分清哪些App需要必要个人信息,哪些App根本不需要必要个人信息。即使App需要必要个人信息才能实现其功能和服务,我们也一定要清楚,“必要个人信息”一定是保障App业务功能正常运行所需要的最少够用的个人信息,App超范围收集个人信息是一种违法行为,应当向监管机关反映和举报。
针对如何加强监管,新华网发表的评论提出“两个必须”,一是必须加强动态监管,创新监管手段。移动互联网发展日新月异,几百万款App在不断更新迭代,相关部门要及时跟进市场最新情况,提高技术检测能力,实现监管前置,防止一些App钻空子、打擦边球。
二是必须加大处罚力度,提高违规成本。针对侵犯用户隐私权的App,该整治的要及时整治,对拒不接受整治的要坚决下架,紧盯反复出现问题的“重点”App,让处罚真正见到实效,避免“不痛不痒”。
收集用户信息不能任性而为,这是法治社会的必然要求。App运营者要尊法而行、合规经营,保障用户在网络空间的合法权益,在法治轨道上谋求自身的长远发展。