原标题:APP过度索权该怎么办
据新华社电(记者颜之宏、王思北、阳娜)5月28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》,对公众关注的个人敏感信息收集方式、APP过度索权等问题进行了直接回应。
在社交平台上做个心理测试需要提交手机号,线上办个会员卡要提供姓名和身份证号……个人敏感信息越来越多地被不同渠道广泛收集。如何规范这种收集行为,防止信息被泄露、滥用?
办法第十五条规定:网络运营者以经营为目的收集重要数据或个人敏感信息的,应向所在地网信部门备案。备案内容包括收集使用规则,收集使用的目的、规模、方式、范围、类型、期限等,不包括数据内容本身。
根据国家标准化管理委员会等部门去年实施的《信息安全技术个人信息安全规范》,不仅身份证信息和电话号码属于个人敏感信息,个人指纹、声纹等生物识别信息,邮箱地址、网页浏览记录、精准定位信息都属于个人敏感信息范畴。
业内人士认为,从“不知道谁掌握敏感信息”到“收集前需要备案”,备案制无论从数据安全还是用户隐私保护来看,都是一种进步。
不给“一揽子授权”就不让用APP,或者在某个不起眼的选项前设置“默认勾选”……这些行为都将被明令禁止。
办法第十一条规定:网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。个人信息主体同意收集保证网络产品核心业务功能运行的个人信息后,网络运营者应当向个人信息主体提供核心业务功能服务,不得因个人信息主体拒绝或者撤销同意收集上述信息以外的其他信息,而拒绝提供核心业务功能服务。
中国社会科学院信息化研究中心秘书长姜奇平认为,把信息采集主导权、选择权交给消费者,是信息服务的原则性问题。为了收集信息采取胁迫或者误导行为,都是坚决不能被允许的。
