人民網(wǎng)北京4月28日電(周晶 王雪純)近年來,移動互聯(lián)網(wǎng)的興起使得App得到廣泛開發(fā)應用,同時App存在的強制索權、過度收集個人信息等問題,也給用戶個人信息安全帶來嚴重安全隱患。近日,在國家互聯(lián)網(wǎng)信息辦公室的統(tǒng)籌指導下,工業(yè)和信息化部會同公安部、市場監(jiān)管總局起草了《移動互聯(lián)網(wǎng)應用程序個人信息保護管理暫行規(guī)定(征求意見稿)》(以下簡稱征求意見稿),向社會公開征求意見。
收集個人信息不能再隨意“出圈”
追個劇,卻要你對通訊錄授權;不接受打開定位功能,就多次彈出定位授權,影響你瀏覽;編輯個文檔也需要提供拍照權限……大數(shù)據(jù)時代,一些App動輒要求用戶默認交出各種本不必要的隱私權限,否則就不能正常使用。
針對用戶存在的上述煩惱,征求意見稿指出,從事App個人信息處理活動的,應當以清晰易懂的語言告知用戶個人信息處理規(guī)則,由用戶在充分知情的前提下,作出自愿、明確的意思表示,并明確了“六項應當”要求。
“征求意見稿為App劃出底線、明確紅線,明確收集個人信息不能再隨意‘出圈’。”中國信息安全研究院副院長左曉棟介紹,根據(jù)《網(wǎng)絡安全法》的規(guī)定,網(wǎng)絡運營者收集、使用個人信息,應當公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并征得被收集者同意。但有些企業(yè)在執(zhí)行中往往“打擦邊球”。例如,隱私政策難以訪問、誘導用戶默認同意、要求用戶一攬子授權等,征求意見稿對以上過度搜集個人信息的行為作出了明確規(guī)定,還針對敏感個人信息的處理提出了具體條款。
對手機App過度索權說“不”
征求意見稿除了確立了“知情同意”原則外,還作出了“最小必要”的規(guī)定。
征求意見稿提出,從事App個人信息處理活動的,應當具有明確、合理的目的,并遵循“最小必要”原則,不得從事超出用戶同意范圍或者與服務場景無關的個人信息處理活動。
“針對個人信息搜集,《網(wǎng)絡安全法》明確規(guī)定了‘合法、正當、必要’原則。但一直以來,‘必要’原則很難客觀評價。”左曉棟介紹,征求意見稿,針對個人信息采集類型、范圍、邊界判斷較為困難的現(xiàn)實問題,進一步精準落實網(wǎng)絡安全法中“合法、正當、必要”原則,對“最小必要”作出詳細定義。例如,處理個人信息的數(shù)量、頻次、精度等應當為服務所必需,個人信息的本地讀取、寫入、刪除、修改等操作應當為服務所必需。此外,有些App運營者為了達到超范圍收集信息的目的,還采取了一些強迫行為。例如,用戶如不同意提供信息便退出服務、頻繁彈窗反復申請無關權限(用戶在不堪其擾后往往不得不同意),此意見稿對這些行為也作了列舉,提出了禁則。
多管齊下,守護我們的個人信息
近年來,為切實加強個人信息保護、規(guī)范個人信息使用,相關部門付出不少努力。國家網(wǎng)信辦、工信部、公安部等近日聯(lián)合發(fā)布的《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》,明確規(guī)范App收集個人信息活動。工信部連續(xù)兩年開展App侵害用戶權益專項整治行動,截止2021年3月,共完成73萬款App的技術檢測工作,責令整改3046款違規(guī)App,下架179款拒不整改的App。
此次出臺的征求意見稿規(guī)定了多個主體的個人信息保護義務,并對未按要求完成整改或反復出現(xiàn)問題、采取技術對抗等違規(guī)情節(jié)嚴重的App,進行直接下架處理;且下架后的App在40個工作日內不得通過任何渠道再次上架。
“當前中國通過法治手段保護公民個人信息的水平不斷提升,監(jiān)管部門有關個人信息管理的監(jiān)管活動呈現(xiàn)常態(tài)化趨勢。”左曉棟說,征求意見稿第十六條明確了行政處罰手段,包括責令整改與社會公告、下架處置、斷開接入,處罰依次加重。此外,還可實施信用管理,即將相應違規(guī)主體納入信用管理,實施聯(lián)合懲戒。對于“屢教屢犯”者,第十七條規(guī)定,監(jiān)管部門可在App分發(fā)平臺和移動智能終端的多個環(huán)節(jié)設置風險提示,情節(jié)嚴重的采取禁入措施。對于構成犯罪的,第十八條規(guī)定,由公安機關依法追究刑事責任。