□ 徐林生
日前,在工信部召开的App个人信息保护监管座谈会上,工信部副部长刘烈宏表示,一些即时通讯工具、输入法和地图导航等App,使用麦克风权限,读取文字输入内容后,超出用户许可范围(将信息)用于“其他途径”,带来了风险隐患。
实际上,滥用权力违规收集用户个人信息,是各式App侵害用户权益最常见的一种行为。有媒体统计发现,自工信部开展专项整治行动以来,已公开通报了11批共657款App。其中,90%为“违规收集使用用户个人信息”“强制频繁过度索取权限”,几乎涵盖了人们生活场景中所有热门App。
大数据时代,应用程序(App)得到广泛应用,在促进社会经济发展、服务民生等方面发挥了重要作用。但是,近似“野蛮生长”的App,把用户个人信息视为“唐僧肉”,强制、诱导、过度收集、使用问题突出,隐患重重,让亿万国人面临隐私“裸奔”风险,社会各界反应强烈。
近年来,监管部门出台多项举措,为违规App套上“紧箍咒”,以阻止其滥权行为。去年11月,国家工信部依据《网络安全法》发布了《App收集使用个人信息最小必要评估规范》,为App收集、使用个人信息划出底线,明确红线。今年年初,针对App过度索取麦克风、相册、通讯录等权限问题,工信部专题开展技术检测,对发现存在问题的179款App提出了责令限期整改,对其中未按期整改的26款App予以公开通报,并介绍了正在起草的《移动互联网应用程序个人信息保护管理暂行规定》有关情况。不过,如何落实《网络安全法》第四十一条规定的“正当、必要”原则?如何界定“无关个人信息”?有待在执行中进一步细化。
在应用日趋广泛、深入的今天,App越来越多,功能也越来越强大,对其收集个人信息实行“一刀切”监管,并不可行。因此,有必要根据不同功能将App区分不同等级,实行分类监管,差异化授权收集、使用内容、范围,大幅缩减允许收集个人核心信息的App数量。
与此同时,对必须让渡个人信息的App,按不同等级给出不同“负面清单”,列明不得收集、使用的个人信息的具体事项,特别是将公民身份证号码、电话号码、银行账号、家庭住址、通讯录等核心信息,排除在绝大多数App收集、使用范围外,从源头上减少个人隐私“裸奔”的机会。
科技进步日新月异,App应用前景广阔。在鼓励创新与保护个人隐私之间,如何兼顾、平衡各方利益,考验监管智慧。面对App应用层出不穷的创新,监管之手必须与时俱进,实行“负面清单”管理。这样,既可廓清模糊空间,让潜在违规者树立红线意识,知所进退;还可令监管更具针对性和操作性,起到事半功倍之效。